未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

Windows Server 2008网络互联和网络访问保护参考手册

作者: [美] 戴维斯著 , 贾笑明译

出版社: 机械工业出版社

出版时间: 2009-07

版次: 1

ISBN: 9787111270522

定价: 85.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 551页

正文语种: 简体中文

丛书: Microsoft核心技术丛书

分类: 计算机与互联网

2人买过

《WindowsServer2008网络互联和网络访问保护参考手册》分为四部分。第一部分提供部署指南构建寻址和数据流基础结构。第二部分利用域名系统（DNS）和WindowsInternet名称服务（WINS）来构建名称解析基础结构。第三部分讨论如何构建一个网络访问基础结构，包括活动目录域服务、公钥基础结构、组策略等。第四部分介绍网络访问保护（NAP）。
《WindowsServer2008网络互联和网络访问保护参考手册》提供的部署方案并没有针对任何具体类型的组织或者特定的网络，从基本原理出发，为读者提供通用的部署指导。《WindowsServer2008网络互联和网络访问保护参考手册》不仅可以作为Windows网络管理员学习部署网络基础结构以及排除网络故障的参考书，同时也可以作为教材供教师和学生使用。
《WindowsServer2008网络互联和网络访问保护参考手册》全面深入地讨论了在WindowsServer2008中对网络进行部署、管理以及疑难解答的技术信息。借助两位网络和安全方面的权威作家以及Microsoft网络团队的敏锐洞察力，从最了解这些技术的专家那里获得权威的技术指导。设计一个基于IPv4的网络，并规划未来的需求，包括IPv6。
创建一个寻址和数据包流基础结构。
实施安装DHCP、DNS和WINS的最佳实践。
使用QoS和可伸缩技术管理网络性能。
实现由活动目录、PKI、组策略和RADIUS组成的网络访问基础结构。
支持受保护的无线网络、身份验证交换机和VPN连接。
安装IPsec、802.1X、VPN和DHCP强制以实现NAP，并确保持续的相容性。 JosephDavies，是一位获得过多种奖励的作家，同时也是一位在TCP／IP、网络和安全技术方面有15年经验的讲师。他编著的书有《UnderstandingIPv6，SecondEdition》和《WindowsServer2008TCP／IPProtocolsandServices》。同时，他还是MicrosoftTechNet的每月在线“TheCableGuy”栏目的专栏作家。
TonyNorthrup是网络和安全专家，参与编写了针对WindowsVista和WindowsServer2003的《MicrosoftResourceKits》。Tony是WindowsNetworking方面的MicrosoftMVP，写了很多技术参考手册和文章。
Microsoft网络团队设计和开发了Windows操作系统中的网络互联技术。译者序
前言
致谢
第一部分寻址和数据流基础结构
第1章IPv4
1.1概念
1.1.1网络层
1.1.2IPv4寻址
1.1.3私有IPv4地址
1.1.4自动专用IP地址（APIPA）
1.1.5多播地址
1.1.6网络地址转换
1.1.7第2层和第3层寻址
1.1.8第4层协议：UDP和TCP
1.2规划和设计要点
1.2.1设计Internet连接
1.2.2创建IPv4寻址方案
1.2.3规划主机地址
1.2.4使用VPN
1.2.5规划冗余
1.2.6使用多宿主计算机
1.3部署步骤
1.3.1手动配置IPv4客户端
1.3.2配置DHCP服务器不可用时的客户端行为
1.3.3增加路由到路由表
1.4日常维护
1.5疑难解答
1.5.1ARP
1.5.2Ipconfig
1.5.3Netstat
1.5.4PathPing
1.5.5性能监测器
1.5.6Ping
1.5.7任务管理器
1.5.8Windows网络诊断
1.6本章小结
1.7其他信息

第2章IPv6
2.1概念
2.1.1IPv4到IPv6的变化
2.1.2IPv6寻址
2.1.3IPv6自动配置
2.1.4DHCPv6
2.1.5邻居发现
2.1.6IPv6安全性
2.1.7IPv6过渡技术
2.2规划和设计要点
2.2.1迁移到IPv6
2.2.2获得IPv6地址
2.2.3规划网络基础结构升级
2.2.4规划IPv6过渡技术
2.3部署步骤
2.3.1禁用IPv6
2.3.2手动配置IPv6
2.3.3从脚本配置IPv6
2.3.4启用ISATAP
2.3.5启用6to4
2.3.6启用Teredo
2.3.7配置IPv6计算机为IPv6路由器
2.4日常维护
2.5疑难解答
2.5.1Netsh
2.5.2Ipconfig
2.5.3Nslookup
2.5.4Teredo疑难解答
2.6本章小结
2.7其他信息

第3章动态主机配置协议
3.1概念
3.1.1DHCP地址分配过程
3.1.2DHCP生命周期
3.2规划和设计要点
3.2.1DHCP服务器
3.2.2DHCP中继代理
3.2.3DHCP租期
3.2.4规划作用域
3.2.5DHCP服务器群集
3.2.6动态DNS
3.3部署步骤
3.3.1DHCP服务器
3.3.2DHCP中继代理
3.3.3DHCP客户端配置
3.4日常维护
3.4.1监视DHCP服务器
3.4.2手动备份和还原DHCP服务器
3.5疑难解答
3.5.1DHCP客户端疑难解答
3.5.2DHCP服务器疑难解答
3.5.3使用审核日志分析DHCP服务器行为
3.6本章小结
3.7其他信息

第4章高级安全Windows防火墙
4.1概念
4.1.1使用Windows防火墙筛选通信
4.1.2使用Ipsec保护通信
4.2规划和设计要点
4.2.1规划Windows防火墙策略
4.2.2使用Ipsec保护通信
4.3部署步骤
4.3.1使用组策略配置防火墙设置
4.3.2Ipsec连接安全规则
4.4日常维护
4.5疑难解答
4.5.1Windows防火墙日志
4.5.2监视Ipsec安全关联
4.5.3使用NetworkMonitor
4.6本章小结
4.7其他信息

第5章基于策略的服务质量
5.1概念
5.1.1产生网络性能问题的根源
5.1.2QoS提供的帮助
5.1.3出站流量的QoS
5.1.4入站流量的QoS
5.1.5QoS实现
5.2规划和设计要点
5.2.1设置QoS目标
5.2.2规划DSCP值
5.2.3规划流量调节
5.2.4硬件和软件需求
5.2.5规划GPO和QoS策略
5.2.6用于WindowsVista便携式计算机的QoS策略
5.3部署步骤
5.3.1使用组策略配置QoS
5.3.2配置系统范围QoS设置
5.4日常维护
5.4.1删除QoS策略
5.4.2编辑QoS策略
5.4.3监视QoS
5.5疑难解答
5.5.1分析QoS策略
5.5.2验证DSCP恢复能力
5.5.3隔离网络性能问题
5.6本章小结
5.7其他信息

第6章可伸缩网络
6.1概念
6.1.1TCP烟囱卸载
6.1.2接收端缩放6.1.3NetDMA
6.1.4Ipsec卸载
6.2规划和设计要点
6.2.1评估网络可伸缩性技术
6.2.2负载测试服务器
6.2.3监视服务器性能
6.3部署步骤
6.3.1配置TCP烟囱卸载
6.3.2配置接收方缩放
6.3.3配置NetDMA
6.3.4配置Ipsec卸载
6.4日常维护
6.5疑难解答
6.5.1TCP烟囱卸载疑难解答
6.5.2Ipsec卸载疑难解答
6.6本章小结
6.7其他信息

第二部分名称解析基础结构
第7章域名系统
7.1概念
7.1.1DNS层次结构
7.1.2DNS区域
7.1.3DNS记录
7.1.4动态DNS更新
7.1.5DNS名称解析
7.2规划和设计要点
7.2.1DNS区域
7.2.2DNS服务器位置
7.2.3DNS区域复制
7.2.4DNS安全性
7.2.5GlobalNames区域
7.3部署步骤
7.3.1DNS服务器配置
7.3.2DHCP服务器配置
7.3.3DNS客户端配置
7.3.4配置冗余DNS服务器
7.4日常维护
7.4.1添加资源记录
7.4.2维护区域
7.4.3自动监视
7.4.4提升辅助区域为主要区域
7.5疑难解答
7.5.1事件日志
7.5.2使用Nslookup
7.5.3服务器调试日志
7.5.4使用DNSLint
7.5.5使用DCDiag
7.5.6使用NetworkMonitor
7.6本章小结
7.7其他信息

第8章WindowsInternet名称服务
8.1概念
8.1.1历史
8.1.2NetBIOS名称
8.1.3WINS名称解析
8.1.4WINS客户端注册
8.2规划和设计要点
8.2.1WINS服务器位置
8.2.2WINS复制
8.3部署步骤
8.3.1配置WINS服务器
8.3.2配置WINS复制
8.3.3WINS客户端配置
8.4日常维护
8.4.1备份WINS服务器数据库
8.4.2压缩WINS数据库
8.4.3执行一致性检查
8.4.4监视WINS服务器
8.4.5添加静态WINS记录
8.4.6删除WINS记录
8.5疑难解答
8.5.1WINS服务器疑难解答
8.5.2WINS客户端疑难解答
8.6本章小结
8.7其他信息

第三部分网络访问基础结构
第9章身份验证基础结构
9.1概念
9.1.1活动目录域服务
9.1.2公钥基础结构
9.1.3组策略9.1.4RADIUS
9.2规划和设计要点
9.2.1活动目录9.2.2PKI
9.2.3组策略9.2.4RADIUS
9.3部署步骤
9.3.1部署活动目录
9.3.2部署PKI
9.3.3组策略
9.3.4RADIUS服务器
9.3.5使用RADIUS代理实现跨林身份验证
9.3.6使用RADIUS代理扩展身份验证
9.4日常维护
9.4.1活动目录9.4.2PKI
9.4.3组策略9.4.4RADIUS
9.5疑难解答工具
9.5.1活动目录9.5.2PKI
9.5.3组策略9.5.4RADIUS
9.6本章小结
9.7其他信息

第10章IEEE802.11无线网络
10.1概念
10.1.1对IEEE802.11标准的支持
10.1.2无线安全..
10.1.3802.11无线网络的组件
10.2规划和设计要点
10.2.1无线安全技术
10.2.2无线身份验证模式
10.2.3Intranet基础结构
10.2.4无线AP布局
10.2.5身份验证基础结构
10.2.6无线客户端10.2.7PKI
10.2.8使用NAP的802.1X强制
10.3部署受保护的无线访问
10.3.1部署证书
10.3.2配置活动目录的用户账户和组
10.3.3配置NPS服务器
10.3.4部署无线AP
10.3.5配置无线客户端
10.4日常维护
10.4.1管理用户账户和计算机账户
10.4.2管理无线AP
10.4.3更新无线配置文件
10.5疑难解答
10.5.1Windows中的无线疑难解答工具
10.5.2Windows无线客户端疑难解答
10.5.3无线AP疑难解答
10.5.4身份验证基础结构疑难解答
10.6本章小结
10.7其他信息

第11章IEEE802.1X身份验证有线网络
11.1概念
11.2规划和设计要点
11.2.1有线身份验证方法
11.2.2有线身份验证模式
11.2.3身份验证基础结构
11.2.4有线客户端11.2.5PKI
11.2.6使用NAP的802.1X强制
11.3部署802.1X身份验证有线访问
11.3.1部署证书
11.3.2配置活动目录的账户和组
11.3.3配置NPS服务器
11.3.4配置支持802.1X的交换机
11.3.5配置有线客户端
11.4日常维护
11.4.1管理用户账户和计算机账户
11.4.2管理支持802.1X的交换机
11.4.3更新有线XML配置文件
11.5疑难解答
11.5.1Windows中的有线疑难解答工具
11.5.2Windows有线客户端疑难解答
11.5.3支持802.1X的交换机疑难解答
11.5.4身份验证基础结构疑难解答
11.6本章小结
11.7其他信息

第12章远程访问VPN连接
12.1概念
12.2规划和设计要点
12.2.1VPN协议
12.2.2身份验证方法
12.2.3VPN服务器
12.2.4Internet基础结构
12.2.5Intranet基础结构
12.2.6VPN客户端并发访问Intranet和Internet
12.2.7身份验证基础结构
12.2.8VPN客户端12.2.9PKI
12.2.10使用NAP的VPN强制
12.3其他安全要点
12.3.1强链路加密
12.3.2VPN服务器上的VPN通信包筛选
12.3.3用于VPN通信的防火墙包筛选
12.3.4多用途的VPN服务器
12.3.5阻止VPN客户端的通信路由
12.3.6并发访问
12.3.7未使用的VPN协议
12.4部署基于VPN的远程访问
12.4.1部署证书
12.4.2配置Internet基础结构
12.4.3配置活动目录的用户账户和组
12.4.4配置RADIUS服务器
12.4.5部署VPN服务器
12.4.6配置Intranet网络基础结构
12.4.7部署VPN客户端
12.5日常维护
12.5.1管理用户账户
12.5.2管理VPN服务器
12.5.3更新CM配置文件
12.6疑难解答
12.6.1疑难解答工具
12.6.2远程访问VPN疑难解答
12.7本章小结
12.8其他信息

第13章站点间VPN连接
13.1概念
13.1.1请求拨号路由概述
13.1.2Windows站点间VPN的组件
13.2规划和设计要点
13.2.1VPN协议
13.2.2身份验证方法
13.2.3VPN路由器
13.2.4Internet基础结构
13.2.5站点网络基础结构
13.2.6身份验证基础结构13.2.7PKI
13.3部署站点间VPN连接
13.3.1部署证书
13.3.2配置Internet基础结构
13.3.3配置活动目录的用户账户和组
13.3.4配置RADIUS服务器
13.3.5部署应答路由器
13.3.6部署呼叫路由器
13.3.7配置站点网络基础结构
13.3.8配置站点间网络基础结构
13.4日常维护
13.4.1管理用户账户
13.4.2管理VPN路由器
13.5疑难解答
13.5.1疑难解答工具
13.5.2站点间VPN连接疑难解答
13.6本章小结
13.7其他信息

第四部分网络访问保护基础结构
第14章网络访问保护概述
14.1网络访问保护的必要性
14.1.1恶意软件及其对企业计算的影响
14.1.2企业网恶意软件防护
14.1.3NAP的角色
14.1.4NAP的商业收益
14.2NAP的组件
14.2.1系统健康代理和系统健康验证程序
14.2.2强制客户端和强制服务器
14.2.3NPS
14.3强制方法
14.3.1Ipsec强制
14.3.2802.1X强制
14.3.3VPN强制
14.3.4DHCP强制
14.4NAP的工作机制
14.4.1Ipsec强制的工作机制
14.4.2802.1X强制的工作机制
14.4.3VPN强制的工作机制
14.4.4DHCP强制的工作机制
14.5本章小结
14.6其他信息

第15章准备网络访问保护
15.1评估当前网络的基础结构
15.1.1Intranet计算机
15.1.2第2层接入Intranet
15.1.3网络支持基础结构
15.2NAP健康策略服务器
15.2.1规划和设计要点
15.2.2部署步骤
15.2.3日常维护
15.3健康要求策略配置
15.3.1健康要求策略的组件
15.3.2NAP健康评估工作机制
15.3.3健康要求策略的规划和设计要点
15.4更新服务器
15.4.1更新服务器和NAP强制方法
15.4.2更新服务器的规划和设计要点
15.5本章小结
15.6其他信息

第16章Ipsec强制
16.1了解Ipsec强制
16.1.1Ipsec强制逻辑网络
16.1.2使用Ipsec强制的通信建立过程
16.1.3Ipsec强制的连接安全规则
16.2规划和设计要点
16.2.1活动目录
16.2.2PKI
16.2.3HRA
16.2.4Ipsec策略
16.2.5NAP客户端
16.3部署Ipsec强制
16.3.1配置活动目录
16.3.2配置PKI
16.3.3配置HRA
16.3.4配置NAP健康策略服务器
16.3.5在边界网络上配置更新服务器
16.3.6配置NAP客户端
16.3.7报告模式的Ipsec强制部署检查点
16.3.8配置和应用Ipsec策略
16.4日常维护
16.4.1添加NAP客户端
16.4.2添加新的SHA和SHV
16.4.3管理NAPCA
16.4.4管理HRA
16.5疑难解答
16.5.1疑难解答工具
16.5.2Ipsec强制疑难解答
16.6本章小结
16.7其他信息

第17章802.1X强制
17.1802.1X强制概述
17.1.1使用ACL
17.1.2使用VLAN
17.2规划和设计要点
17.2.1NAP免除安全组
17.2.2802.1X身份验证方法
17.2.3802.1X强制类型
17.2.4802.1X访问点
17.2.5NAP客户端
17.3部署802.1X强制
17.3.1配置活动目录
17.3.2配置基于PEAP的身份验证方法
17.3.3配置802.1X访问点
17.3.4配置受限网络上的更新服务器
17.3.5配置NAP健康策略服务器
17.3.6配置NAP客户端
17.3.7报告模式的802.1X强制部署检查点
17.3.8测试受限访问
17.3.9为不相容NPA客户端配置用于延迟强制模式的网络策略
17.4日常维护
17.4.1添加NAP客户端
17.4.2添加新的SHA和SHV
17.4.3管理802.1X访问点
17.5疑难解答
17.5.1疑难解答工具
17.5.2802.1X强制疑难解答
17.6本章小结
17.7其他信息

第18章VPN强制
18.1了解VPN强制
18.2规划和设计要点
18.2.1网络访问隔离控制的使用
18.2.2NAP免除安全组
18.2.3包筛选类型
18.2.4VPN身份验证方法
18.2.5VPN服务器
18.2.6NAP客户端
18.3部署VPN强制
18.3.1配置活动目录
18.3.2配置VPN服务器
18.3.3配置基于PEAP的身份验证方法
18.3.4配置更新服务器
18.3.5配置NAP健康策略服务器
18.3.6配置NAP客户端
18.3.7配置报告模式的VPN强制部署检查点
18.3.8测试受限访问
18.3.9配置延迟强制
18.3.10配置强制模式的网络策略
18.4日常维护
18.4.1添加NAP客户端
18.4.2添加新的SHA和SHV
18.5疑难解答
18.5.1疑难解答工具
18.5.2VPN强制疑难解答
18.6本章小结
18.7其他信息

第19章DHCP强制
19.1了解DHCP强制
19.2规划和设计要点
19.2.1NAP免除安全组
19.2.2DHCP服务器
19.2.3NAP健康策略服务器
19.2.4用于特定DHCP作用域的健康要求策略
19.2.5NAP客户端的DHCP选项
19.2.6NAP健康策略服务器不可达时DHCP强制的动作
19.2.7NAP客户端
19.3部署DHCP强制
19.3.1配置更新服务器
19.3.2配置NAP健康策略服务器
19.3.3配置NAP客户端
19.3.4配置DHCP服务器
19.3.5报告模式的DHCP强制部署检查点
19.3.6测试受限访问
19.3.7配置延迟强制
19.3.8配置强制模式的网络策略
19.4日常维护
19.4.1添加NAP客户端
19.4.2添加新的SHA和SHV
19.5疑难解答
19.5.1疑难解答工具
19.5.2疑难解答DHCP强制
19.6本章小结
19.7其他信息
内容简介:
《WindowsServer2008网络互联和网络访问保护参考手册》分为四部分。第一部分提供部署指南构建寻址和数据流基础结构。第二部分利用域名系统（DNS）和WindowsInternet名称服务（WINS）来构建名称解析基础结构。第三部分讨论如何构建一个网络访问基础结构，包括活动目录域服务、公钥基础结构、组策略等。第四部分介绍网络访问保护（NAP）。
《WindowsServer2008网络互联和网络访问保护参考手册》提供的部署方案并没有针对任何具体类型的组织或者特定的网络，从基本原理出发，为读者提供通用的部署指导。《WindowsServer2008网络互联和网络访问保护参考手册》不仅可以作为Windows网络管理员学习部署网络基础结构以及排除网络故障的参考书，同时也可以作为教材供教师和学生使用。
《WindowsServer2008网络互联和网络访问保护参考手册》全面深入地讨论了在WindowsServer2008中对网络进行部署、管理以及疑难解答的技术信息。借助两位网络和安全方面的权威作家以及Microsoft网络团队的敏锐洞察力，从最了解这些技术的专家那里获得权威的技术指导。设计一个基于IPv4的网络，并规划未来的需求，包括IPv6。
创建一个寻址和数据包流基础结构。
实施安装DHCP、DNS和WINS的最佳实践。
使用QoS和可伸缩技术管理网络性能。
实现由活动目录、PKI、组策略和RADIUS组成的网络访问基础结构。
支持受保护的无线网络、身份验证交换机和VPN连接。
安装IPsec、802.1X、VPN和DHCP强制以实现NAP，并确保持续的相容性。
作者简介:
JosephDavies，是一位获得过多种奖励的作家，同时也是一位在TCP／IP、网络和安全技术方面有15年经验的讲师。他编著的书有《UnderstandingIPv6，SecondEdition》和《WindowsServer2008TCP／IPProtocolsandServices》。同时，他还是MicrosoftTechNet的每月在线“TheCableGuy”栏目的专栏作家。
TonyNorthrup是网络和安全专家，参与编写了针对WindowsVista和WindowsServer2003的《MicrosoftResourceKits》。Tony是WindowsNetworking方面的MicrosoftMVP，写了很多技术参考手册和文章。
Microsoft网络团队设计和开发了Windows操作系统中的网络互联技术。
目录:
译者序
前言
致谢
第一部分寻址和数据流基础结构
第1章IPv4
1.1概念
1.1.1网络层
1.1.2IPv4寻址
1.1.3私有IPv4地址
1.1.4自动专用IP地址（APIPA）
1.1.5多播地址
1.1.6网络地址转换
1.1.7第2层和第3层寻址
1.1.8第4层协议：UDP和TCP
1.2规划和设计要点
1.2.1设计Internet连接
1.2.2创建IPv4寻址方案
1.2.3规划主机地址
1.2.4使用VPN
1.2.5规划冗余
1.2.6使用多宿主计算机
1.3部署步骤
1.3.1手动配置IPv4客户端
1.3.2配置DHCP服务器不可用时的客户端行为
1.3.3增加路由到路由表
1.4日常维护
1.5疑难解答
1.5.1ARP
1.5.2Ipconfig
1.5.3Netstat
1.5.4PathPing
1.5.5性能监测器
1.5.6Ping
1.5.7任务管理器
1.5.8Windows网络诊断
1.6本章小结
1.7其他信息

第2章IPv6
2.1概念
2.1.1IPv4到IPv6的变化
2.1.2IPv6寻址
2.1.3IPv6自动配置
2.1.4DHCPv6
2.1.5邻居发现
2.1.6IPv6安全性
2.1.7IPv6过渡技术
2.2规划和设计要点
2.2.1迁移到IPv6
2.2.2获得IPv6地址
2.2.3规划网络基础结构升级
2.2.4规划IPv6过渡技术
2.3部署步骤
2.3.1禁用IPv6
2.3.2手动配置IPv6
2.3.3从脚本配置IPv6
2.3.4启用ISATAP
2.3.5启用6to4
2.3.6启用Teredo
2.3.7配置IPv6计算机为IPv6路由器
2.4日常维护
2.5疑难解答
2.5.1Netsh
2.5.2Ipconfig
2.5.3Nslookup
2.5.4Teredo疑难解答
2.6本章小结
2.7其他信息

第3章动态主机配置协议
3.1概念
3.1.1DHCP地址分配过程
3.1.2DHCP生命周期
3.2规划和设计要点
3.2.1DHCP服务器
3.2.2DHCP中继代理
3.2.3DHCP租期
3.2.4规划作用域
3.2.5DHCP服务器群集
3.2.6动态DNS
3.3部署步骤
3.3.1DHCP服务器
3.3.2DHCP中继代理
3.3.3DHCP客户端配置
3.4日常维护
3.4.1监视DHCP服务器
3.4.2手动备份和还原DHCP服务器
3.5疑难解答
3.5.1DHCP客户端疑难解答
3.5.2DHCP服务器疑难解答
3.5.3使用审核日志分析DHCP服务器行为
3.6本章小结
3.7其他信息

第4章高级安全Windows防火墙
4.1概念
4.1.1使用Windows防火墙筛选通信
4.1.2使用Ipsec保护通信
4.2规划和设计要点
4.2.1规划Windows防火墙策略
4.2.2使用Ipsec保护通信
4.3部署步骤
4.3.1使用组策略配置防火墙设置
4.3.2Ipsec连接安全规则
4.4日常维护
4.5疑难解答
4.5.1Windows防火墙日志
4.5.2监视Ipsec安全关联
4.5.3使用NetworkMonitor
4.6本章小结
4.7其他信息

第5章基于策略的服务质量
5.1概念
5.1.1产生网络性能问题的根源
5.1.2QoS提供的帮助
5.1.3出站流量的QoS
5.1.4入站流量的QoS
5.1.5QoS实现
5.2规划和设计要点
5.2.1设置QoS目标
5.2.2规划DSCP值
5.2.3规划流量调节
5.2.4硬件和软件需求
5.2.5规划GPO和QoS策略
5.2.6用于WindowsVista便携式计算机的QoS策略
5.3部署步骤
5.3.1使用组策略配置QoS
5.3.2配置系统范围QoS设置
5.4日常维护
5.4.1删除QoS策略
5.4.2编辑QoS策略
5.4.3监视QoS
5.5疑难解答
5.5.1分析QoS策略
5.5.2验证DSCP恢复能力
5.5.3隔离网络性能问题
5.6本章小结
5.7其他信息

第6章可伸缩网络
6.1概念
6.1.1TCP烟囱卸载
6.1.2接收端缩放6.1.3NetDMA
6.1.4Ipsec卸载
6.2规划和设计要点
6.2.1评估网络可伸缩性技术
6.2.2负载测试服务器
6.2.3监视服务器性能
6.3部署步骤
6.3.1配置TCP烟囱卸载
6.3.2配置接收方缩放
6.3.3配置NetDMA
6.3.4配置Ipsec卸载
6.4日常维护
6.5疑难解答
6.5.1TCP烟囱卸载疑难解答
6.5.2Ipsec卸载疑难解答
6.6本章小结
6.7其他信息

第二部分名称解析基础结构
第7章域名系统
7.1概念
7.1.1DNS层次结构
7.1.2DNS区域
7.1.3DNS记录
7.1.4动态DNS更新
7.1.5DNS名称解析
7.2规划和设计要点
7.2.1DNS区域
7.2.2DNS服务器位置
7.2.3DNS区域复制
7.2.4DNS安全性
7.2.5GlobalNames区域
7.3部署步骤
7.3.1DNS服务器配置
7.3.2DHCP服务器配置
7.3.3DNS客户端配置
7.3.4配置冗余DNS服务器
7.4日常维护
7.4.1添加资源记录
7.4.2维护区域
7.4.3自动监视
7.4.4提升辅助区域为主要区域
7.5疑难解答
7.5.1事件日志
7.5.2使用Nslookup
7.5.3服务器调试日志
7.5.4使用DNSLint
7.5.5使用DCDiag
7.5.6使用NetworkMonitor
7.6本章小结
7.7其他信息

第8章WindowsInternet名称服务
8.1概念
8.1.1历史
8.1.2NetBIOS名称
8.1.3WINS名称解析
8.1.4WINS客户端注册
8.2规划和设计要点
8.2.1WINS服务器位置
8.2.2WINS复制
8.3部署步骤
8.3.1配置WINS服务器
8.3.2配置WINS复制
8.3.3WINS客户端配置
8.4日常维护
8.4.1备份WINS服务器数据库
8.4.2压缩WINS数据库
8.4.3执行一致性检查
8.4.4监视WINS服务器
8.4.5添加静态WINS记录
8.4.6删除WINS记录
8.5疑难解答
8.5.1WINS服务器疑难解答
8.5.2WINS客户端疑难解答
8.6本章小结
8.7其他信息

第三部分网络访问基础结构
第9章身份验证基础结构
9.1概念
9.1.1活动目录域服务
9.1.2公钥基础结构
9.1.3组策略9.1.4RADIUS
9.2规划和设计要点
9.2.1活动目录9.2.2PKI
9.2.3组策略9.2.4RADIUS
9.3部署步骤
9.3.1部署活动目录
9.3.2部署PKI
9.3.3组策略
9.3.4RADIUS服务器
9.3.5使用RADIUS代理实现跨林身份验证
9.3.6使用RADIUS代理扩展身份验证
9.4日常维护
9.4.1活动目录9.4.2PKI
9.4.3组策略9.4.4RADIUS
9.5疑难解答工具
9.5.1活动目录9.5.2PKI
9.5.3组策略9.5.4RADIUS
9.6本章小结
9.7其他信息

第10章IEEE802.11无线网络
10.1概念
10.1.1对IEEE802.11标准的支持
10.1.2无线安全..
10.1.3802.11无线网络的组件
10.2规划和设计要点
10.2.1无线安全技术
10.2.2无线身份验证模式
10.2.3Intranet基础结构
10.2.4无线AP布局
10.2.5身份验证基础结构
10.2.6无线客户端10.2.7PKI
10.2.8使用NAP的802.1X强制
10.3部署受保护的无线访问
10.3.1部署证书
10.3.2配置活动目录的用户账户和组
10.3.3配置NPS服务器
10.3.4部署无线AP
10.3.5配置无线客户端
10.4日常维护
10.4.1管理用户账户和计算机账户
10.4.2管理无线AP
10.4.3更新无线配置文件
10.5疑难解答
10.5.1Windows中的无线疑难解答工具
10.5.2Windows无线客户端疑难解答
10.5.3无线AP疑难解答
10.5.4身份验证基础结构疑难解答
10.6本章小结
10.7其他信息

第11章IEEE802.1X身份验证有线网络
11.1概念
11.2规划和设计要点
11.2.1有线身份验证方法
11.2.2有线身份验证模式
11.2.3身份验证基础结构
11.2.4有线客户端11.2.5PKI
11.2.6使用NAP的802.1X强制
11.3部署802.1X身份验证有线访问
11.3.1部署证书
11.3.2配置活动目录的账户和组
11.3.3配置NPS服务器
11.3.4配置支持802.1X的交换机
11.3.5配置有线客户端
11.4日常维护
11.4.1管理用户账户和计算机账户
11.4.2管理支持802.1X的交换机
11.4.3更新有线XML配置文件
11.5疑难解答
11.5.1Windows中的有线疑难解答工具
11.5.2Windows有线客户端疑难解答
11.5.3支持802.1X的交换机疑难解答
11.5.4身份验证基础结构疑难解答
11.6本章小结
11.7其他信息

第12章远程访问VPN连接
12.1概念
12.2规划和设计要点
12.2.1VPN协议
12.2.2身份验证方法
12.2.3VPN服务器
12.2.4Internet基础结构
12.2.5Intranet基础结构
12.2.6VPN客户端并发访问Intranet和Internet
12.2.7身份验证基础结构
12.2.8VPN客户端12.2.9PKI
12.2.10使用NAP的VPN强制
12.3其他安全要点
12.3.1强链路加密
12.3.2VPN服务器上的VPN通信包筛选
12.3.3用于VPN通信的防火墙包筛选
12.3.4多用途的VPN服务器
12.3.5阻止VPN客户端的通信路由
12.3.6并发访问
12.3.7未使用的VPN协议
12.4部署基于VPN的远程访问
12.4.1部署证书
12.4.2配置Internet基础结构
12.4.3配置活动目录的用户账户和组
12.4.4配置RADIUS服务器
12.4.5部署VPN服务器
12.4.6配置Intranet网络基础结构
12.4.7部署VPN客户端
12.5日常维护
12.5.1管理用户账户
12.5.2管理VPN服务器
12.5.3更新CM配置文件
12.6疑难解答
12.6.1疑难解答工具
12.6.2远程访问VPN疑难解答
12.7本章小结
12.8其他信息

第13章站点间VPN连接
13.1概念
13.1.1请求拨号路由概述
13.1.2Windows站点间VPN的组件
13.2规划和设计要点
13.2.1VPN协议
13.2.2身份验证方法
13.2.3VPN路由器
13.2.4Internet基础结构
13.2.5站点网络基础结构
13.2.6身份验证基础结构13.2.7PKI
13.3部署站点间VPN连接
13.3.1部署证书
13.3.2配置Internet基础结构
13.3.3配置活动目录的用户账户和组
13.3.4配置RADIUS服务器
13.3.5部署应答路由器
13.3.6部署呼叫路由器
13.3.7配置站点网络基础结构
13.3.8配置站点间网络基础结构
13.4日常维护
13.4.1管理用户账户
13.4.2管理VPN路由器
13.5疑难解答
13.5.1疑难解答工具
13.5.2站点间VPN连接疑难解答
13.6本章小结
13.7其他信息

第四部分网络访问保护基础结构
第14章网络访问保护概述
14.1网络访问保护的必要性
14.1.1恶意软件及其对企业计算的影响
14.1.2企业网恶意软件防护
14.1.3NAP的角色
14.1.4NAP的商业收益
14.2NAP的组件
14.2.1系统健康代理和系统健康验证程序
14.2.2强制客户端和强制服务器
14.2.3NPS
14.3强制方法
14.3.1Ipsec强制
14.3.2802.1X强制
14.3.3VPN强制
14.3.4DHCP强制
14.4NAP的工作机制
14.4.1Ipsec强制的工作机制
14.4.2802.1X强制的工作机制
14.4.3VPN强制的工作机制
14.4.4DHCP强制的工作机制
14.5本章小结
14.6其他信息

第15章准备网络访问保护
15.1评估当前网络的基础结构
15.1.1Intranet计算机
15.1.2第2层接入Intranet
15.1.3网络支持基础结构
15.2NAP健康策略服务器
15.2.1规划和设计要点
15.2.2部署步骤
15.2.3日常维护
15.3健康要求策略配置
15.3.1健康要求策略的组件
15.3.2NAP健康评估工作机制
15.3.3健康要求策略的规划和设计要点
15.4更新服务器
15.4.1更新服务器和NAP强制方法
15.4.2更新服务器的规划和设计要点
15.5本章小结
15.6其他信息

第16章Ipsec强制
16.1了解Ipsec强制
16.1.1Ipsec强制逻辑网络
16.1.2使用Ipsec强制的通信建立过程
16.1.3Ipsec强制的连接安全规则
16.2规划和设计要点
16.2.1活动目录
16.2.2PKI
16.2.3HRA
16.2.4Ipsec策略
16.2.5NAP客户端
16.3部署Ipsec强制
16.3.1配置活动目录
16.3.2配置PKI
16.3.3配置HRA
16.3.4配置NAP健康策略服务器
16.3.5在边界网络上配置更新服务器
16.3.6配置NAP客户端
16.3.7报告模式的Ipsec强制部署检查点
16.3.8配置和应用Ipsec策略
16.4日常维护
16.4.1添加NAP客户端
16.4.2添加新的SHA和SHV
16.4.3管理NAPCA
16.4.4管理HRA
16.5疑难解答
16.5.1疑难解答工具
16.5.2Ipsec强制疑难解答
16.6本章小结
16.7其他信息

第17章802.1X强制
17.1802.1X强制概述
17.1.1使用ACL
17.1.2使用VLAN
17.2规划和设计要点
17.2.1NAP免除安全组
17.2.2802.1X身份验证方法
17.2.3802.1X强制类型
17.2.4802.1X访问点
17.2.5NAP客户端
17.3部署802.1X强制
17.3.1配置活动目录
17.3.2配置基于PEAP的身份验证方法
17.3.3配置802.1X访问点
17.3.4配置受限网络上的更新服务器
17.3.5配置NAP健康策略服务器
17.3.6配置NAP客户端
17.3.7报告模式的802.1X强制部署检查点
17.3.8测试受限访问
17.3.9为不相容NPA客户端配置用于延迟强制模式的网络策略
17.4日常维护
17.4.1添加NAP客户端
17.4.2添加新的SHA和SHV
17.4.3管理802.1X访问点
17.5疑难解答
17.5.1疑难解答工具
17.5.2802.1X强制疑难解答
17.6本章小结
17.7其他信息

第18章VPN强制
18.1了解VPN强制
18.2规划和设计要点
18.2.1网络访问隔离控制的使用
18.2.2NAP免除安全组
18.2.3包筛选类型
18.2.4VPN身份验证方法
18.2.5VPN服务器
18.2.6NAP客户端
18.3部署VPN强制
18.3.1配置活动目录
18.3.2配置VPN服务器
18.3.3配置基于PEAP的身份验证方法
18.3.4配置更新服务器
18.3.5配置NAP健康策略服务器
18.3.6配置NAP客户端
18.3.7配置报告模式的VPN强制部署检查点
18.3.8测试受限访问
18.3.9配置延迟强制
18.3.10配置强制模式的网络策略
18.4日常维护
18.4.1添加NAP客户端
18.4.2添加新的SHA和SHV
18.5疑难解答
18.5.1疑难解答工具
18.5.2VPN强制疑难解答
18.6本章小结
18.7其他信息

第19章DHCP强制
19.1了解DHCP强制
19.2规划和设计要点
19.2.1NAP免除安全组
19.2.2DHCP服务器
19.2.3NAP健康策略服务器
19.2.4用于特定DHCP作用域的健康要求策略
19.2.5NAP客户端的DHCP选项
19.2.6NAP健康策略服务器不可达时DHCP强制的动作
19.2.7NAP客户端
19.3部署DHCP强制
19.3.1配置更新服务器
19.3.2配置NAP健康策略服务器
19.3.3配置NAP客户端
19.3.4配置DHCP服务器
19.3.5报告模式的DHCP强制部署检查点
19.3.6测试受限访问
19.3.7配置延迟强制
19.3.8配置强制模式的网络策略
19.4日常维护
19.4.1添加NAP客户端
19.4.2添加新的SHA和SHV
19.5疑难解答
19.5.1疑难解答工具
19.5.2疑难解答DHCP强制
19.6本章小结
19.7其他信息

查看详情

Windows Server 2008网络互联和网络访问保护参考手册

内容简介:

作者简介:

目录: