服务器安全管理入门

 自编Windows2003入门手册，需要的请留言。

服务器安全管理入门... 1

1.         网络安全... 1

1.1.       网络安全的范围... 1

1.2.       网络安全管理的系统化思想... 1

1.3.       安全策略设置的一些建议... 1

2.         网络安全主要技术... 1

2.1.       物理安全... 1

2.2.       身份验证... 1

2.3.       访问控制... 1

2.4.       数据加密存储和传输... 2

2.5.       系统审计... 2

3.         服务器需要哪些管理... 2

3.1.       从编程角度看通信的本质... 2

3.1.1.    狭义客户机/服务器模式... 2

3.1.2.    通信的本质... 3

3.2.       系统管理需要什么，不需要什么... 3

4.         研究服务的方法... 3

4.1.       搭建测试平台... 3

4.1.1.    虚拟机环境... 3

4.1.2.    家用学习机配置方案... 3

4.1.2.1. 服务配置... 3

4.1.2.2. 进程... 4

4.1.2.3. 端口... 5

4.1.2.4. 安装虚拟机... 6

4.1.2.5. 自动登录... 1

4.1.2.6. 安装Derect 2

4.1.2.7. 安装的软件... 3

4.1.3.    多主机环境... 4

4.2.       漏洞发现... 4

4.2.1.    windows自身工具... 4

4.2.2.    借助扫描工具... 4

4.2.3.    专业的扫描工具... 5

4.2.4.    防火墙和审计工具... 5

5.         服务器策略设置... 5

5.1.       进入组策略... 5

5.2.       各个部分的作用... 6

5.3.       组策略模版分析... 7

5.4.       特别说明... 13

5.4.1.    需要使用本地用户从网络登录... 13

5.4.2.    终端服务登录... 14

5.4.3.    IIS或FTP服务等... 15

5.4.4.    SQL Server 16

6.         windows2003策略下发的方法... 16

6.1.       界面设置... 16

6.2.       命令行方式... 17

6.3.       端口策略的下发... 17

6.3.1.    使用“TCP/IP筛选（所有适配器）”... 18

6.3.2.    “使用IP安全策略”... 19

6.3.2.1. 手动创建... 19

6.3.2.2. 命令行设置... 21

7.         文件共享服务... 23

7.1.       端口概述... 23

7.2.       相关系统服务... 23

7.3.       使用445端口共享文件... 25

7.4.       使用NetBIOS服务共享文件... 26

7.5.       用空白密码的本地账户只允许进行控制台登录... 26

7.6.       身份验证和权限问题... 29

7.7.       共享方案... 29

7.7.1.    关闭默认共享... 29

7.7.2.    共享设置... 30

7.8.       关于访问共享时，第一次登录搜索共享目录非常慢的问题的解决... 30

8.         网站服务... 31

8.1.       关于IIS系统服务... 31

8.2.       组策略设置... 32

8.3.       端口设置... 36

8.4.       策略... 36

8.5.       可能存在的错误... 37

9.         时间服务... 37

9.1.       服务端设置... 37

9.2.       客户端设置... 37

9.3.       错误处理... 38

9.4.       策略... 39

10.        升级服务... 39

10.1.     相关服务... 39

10.2.     WSUS服务应用... 40

10.2.1.  主要的数据包下载路径... 40

10.2.2.  安装步骤... 41

10.2.3.  客户设置... 56

10.2.4.  服务端管理... 57

10.2.5.  远程主机管理WSUS服务... 58

10.2.6.  备份和恢复... 63

10.3.     服务端组策略... 63

10.4.     策略... 66

11.        远程桌面服务... 66

12.        FTP服务... 67

12.1.     主动模式... 67

12.2.     被动模式... 68

13.        DNS服务... 68

13.1.     建立DNS服务... 69

13.2.     端口测试... 78

13.3.     测试备份DNS的启用时间... 79

13.4.     区域复制设置... 80

13.5.     DNS升级注意事项... 81

14.        系统服务... 81

14.1.     详细说明... 81

14.2.     示例... 83

14.3.     特别说明... 84

15.        关于日志：重要的辅助手段... 85

16.        WINDOWS中的权限管理... 87

16.1.     用户登录与权限... 87

16.2.     网络访问权限... 87

19.        其他... 89

    相关参考资料... 89