点此搜书

当前位置:雷神的微软平台安全宝典pdf电子书下载 > 工业技术
雷神的微软平台安全宝典
雷神的微软平台安全宝典

雷神的微软平台安全宝典

  • 作 者:(美)马伦著;王晓华译
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2013
  • ISBN:9787302307433
  • 标注页数:272 页
  • PDF页数:285 页

  • 请阅读订购服务说明与试读!

订单查询

文档类型

价格(积分)

购买连接

试读

PDF格式

10

立即购买

点击试读

订购服务说明

1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。

2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源285 ≥272页】

图书下载及付费说明

1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。

2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)

3、所有的电子图书都是原书直接扫描方式制作而成。

第1章将Web代理日志安全地写入SQL Server数据库中,并通过编程监视Web数据流量,自动向TMG添加“允许/拒绝”规则 1

1.1引言 2

1.2范围和关注的事情 3

1.3实现 5

1.3.1将权限委托给用户 6

1.3.2 TMG访问规则 8

1.4安全地将日志写入SQL Server数据库中 9

1.4.1在SQL Server中创建TMG服务器用户账户 11

1.4.2配置登录选项 12

1.4.3测试连接 13

1.4.4保证SQL通信通道的安全 14

1.4.5证书登记和配置 15

1.4.6 TMG特别登记 16

1.4.7故障排除 18

1.4.8测试和验证 20

1.5设计工作流 21

1.6执行 24

1.6.1 xp cmdshell 25

1.6.2 CmdExec 25

1.6.3 SQL CLR 30

1.6.4可选方案 35

1.6.5利用AppLocker 39

1.7本章小结 40

第2章Is认证和授权模型,使用EFS和WebDAV锁定文件访问 41

2.1引言 42

2.2 RSA和AES 44

2.2.1 EFS规划和故障解决 48

2.2.2事后用例分析 51

2.3构建Web应用程序结构 52

2.3.1访问概述 52

2.3.2应用程序池 56

2.4访问远程文件 59

2.4.1虚拟目录 59

2.4.2服务用户 63

2.5深度安全 66

2.5.1使用EFS 67

2.5.2 EFS和服务用户 67

2.5.3为共享文件建立EFS 68

2.5.4委托 70

2.5.5检查点 76

2.6使用WebDAV提供安全访问 77

2.6.1安装WebDAV 77

2.6.2配置WebDAV 78

2.6.3映射远程WebDAV驱动器的好处 79

2.6.4 WebDAV和EFS——没有委托 80

2.6.5 WebDAV和EFS——数据移动 80

2.7结论 81

2.8本章小结 82

第3章 根据地理位置分析和阻止恶意流量 83

3.1引言 84

3.2研究和尽职调查 84

3.3实现一种解决方案 86

3.3.1记录流量 88

3.3.2数据函数 89

3.3.3建立数据之间的联系 93

3.3.4处理流量来源国家 95

3.4与TMG集成 96

3.4.1决策,再次决策 97

3.4.2保持简洁 100

3.43引入SQL CLR 103

3.4.4构建ISA服务器/TMG计算机集 108

3.5本章小结 116

第4章 以安全的方式创建可以从外部访问的认证代理 117

4.1引言 118

4.2做好准备,该来的自然会来 118

4.2.1认证挑战 120

4.2.2认证机制 123

4.2.3发布代理 124

4.3本章小结 133

第5章 创建和维护低特权服务用户 135

5.1引言 136

5.2创建并配置服务用户账户 137

5.2.1活动目录的结构 138

5.2.2准备应用程序 141

5.2.3组策略对象配置的设置示例 146

5.3真实、可量化的密码强度以及如何衡量密码强度 155

5.3.1一种新方法 156

5.3.2字典攻击和其他攻击方法 160

5.3.3查看代码 161

5.4本章小结 165

第6章 在最小特权环境中收集远程安全日志 167

6.1引言 168

6.2日志提取程序的架构 169

6.2.1检索日志数据 169

6.2.2日志文件访问和权限 179

6.2.3自定义Windows日志权限 181

6.3访问WMI对象 197

6.3.1构建WMI组件 197

6.3.2加密DCOM WMI连接 200

6.3.3其他WMI示例 203

6.4查看代码 207

6.4.1 SQL Server的数据结构 208

6.4.2向SQL Server发送数据 209

6.4.3日志提取程序代码总结 217

6.5本章小结 218

第7章 确保远程桌面协议的安全 219

7.1引言 219

7.2常见的RDP攻击和防范 221

7.2.1重命名管理员账户并使用强壮的密码 222

7.2.2 RDP服务端口 222

7.2.3网络级别身份验证 224

7.3 RDP解决方案概述 225

7.4直接访问多台RDP主机 226

7.5 RDG/TSG 227

7.6 RDP主机的安全性 231

7.7 RDWeb和RemoteApp 233

7.7.1 RDWeb 234

7.7.2 RemoteApp 235

7.7.3部署经过签名的RDP文件 238

7.7.4 RemoteApp和桌面连接(WebFeed) 242

7.8工作站主机的注意事项 243

7.9使用源端口访问规则来限制访问 245

7.10查看代码 249

7.11本章小结 257

附录A首字母缩略词列表 259

附录B利用WEVTUTIL工具从Windows Server 2008获取的完整日志列表 263

购买PDF格式(10分)

学霸图书

CopyRight © 2025-2028 版权所有

返回顶部