Windows安全配置

《Windows安全配置》以Windows 7操作系統為例，從構建安全的操作系統為出發點，詳細描述了操作系統安全的幾個基本設置點：系統安裝安全、賬户安全、數據安全、訪問端口安全、軟件限制安全、註冊表安全、系統監控審核安全、備份與恢復安全等方面進行了安全設置。考慮到Windows 7主要為客户端操作系統，故《Windows安全配置》以微軟的Windows Server 2008為例來進行服務的配置和安全的防範。

《Windows安全配置》突出專業技能的標準制定和實訓，編寫上力求內容的實用性、系統性。在講解標準的同時，都配有相應的實現過程，都有詳細的圖表與之對應，具有很強的實踐性。書中涉及的內容均是學生在實際工作中實際操作的，目的性和針對性都很強，最大限度地介紹了Windows系統有關安全的因素，歸納和總結了作者多年的安全工作經驗和管理技巧，並以案例的方式提供給讀者。

《Windows安全配置》不僅適合於高職信息安全技術專業的學生，而且適用於計算機類和電子信息類學生學習，還可以作為廣大計算機愛好者的參考書。 ^[1] 

第1章 認識Windows系統安全

1.1 Windows發展歷程

1.1.1 Windows 1.0～3.0概述

1.1.2 Windows 9X概述

1.1.3 Windows NT～Windows Vista概述

1.1.4 Windows 7

1.2 Windows系統現狀

1.2.1 操作系統安全定義

1.2.2 安全標準

1.2.3 Windows系統的安全架構

1.2.4 提高系統的安全性

1.3 安全策略的制定與實施

1.3.1 基本要求

1.3.2 學習順序

1.3.3 技術標準

1.3.4 訓練標準

實訓：全面認識Windows系統

第2章 Windows安裝配置安全

2.1 安裝配置安全標準

2.2 安裝配置分析

2.2.1 硬件需求和硬件兼容性

2.2.2 制訂安裝配置計劃

2.3 選擇和設置合適的文件系統

2.3.1 文件系統類型

2.3.2 獲取NTFS分區

2.4 系統管理員安全設置

2.5 部署防禦系統

2.5.1 部署防病毒系統

2.5.2 部署防惡意軟件

2.5.3 部署防火牆

2.6 其他安全配置

2.6.1 關閉默認共享

2.6.2 禁止自動播放和自動運行程序

實訓：Windows 7安裝配置實訓

第3章 賬户設置安全

3.1 賬户設置安全標準

3.2 設置賬户策略

3.2.1 密碼策略

3.2.2 賬户鎖定策略

3.3 設置管理員賬户

3.3.1 更改管理員賬户名

3.3.2 禁用Administrator賬户

3.3.3 設置強密碼

3.4 用户管理與家長控制

3.4.1 用户管理

3.4.2 家長控制

3.4.3 用户權限指派

3.5 系統賬户數據庫管理和保護

實訓：用户賬號和管理員賬號的設置管理實訓

第4章 數據安全

4.1 數據安全標準

4.2 設置NTFS權限

4.2.1 NTFS權限概述

4.2.2 多重NTFS權限

4.2.3 NTFS權限繼承

4.2.4 獲取所有權

4.2.5 複製和移動文件夾對權限的影響

4.3 設置文件權限

4.3.1 共享文件夾的權限設置

4.3.2 共享文件夾權限與NTFS權限

4.3.3 網絡資源訪問

4.3.4 配置用户權限

4.3.5 用户權限分配

4.4 設置文件審核權限

4.5 限制用户使用磁盤空間

4.5.1 配額

4.5.2 配額模板

4.6 設置EFS文件保護

4.6.1 EFS文件夾加密

4.6.2 EFS文件夾解密

實訓：Windows數據安全綜合訓練

第5章 網絡應用安全

5.1 網絡應用安全標準

5.2 開啓和關閉系統端口

5.2.1 端口分類

5.2.2 查看正在使用的端口

5.2.3 端口的開啓與關閉

5.2.4 端口的安全防範

5.3 使用Windows命令維護系統

5.3.1 ping命令

5.3.2 ipconfig命令

5.3.3 netstat命令

5.3.4 arp命令

5.3.5 at命令

5.3.6 nslookup命令

5.3.7 net命令

5.3.8 命令實訓

5.4 啓用IPSec安全策略

5.4.1 IPSec服務

5.4.2 IPSec防火牆

5.5 關閉空連接

實訓：網絡應用安全綜合實訓

第6章 網絡應用服務安全

6.1 網絡應用服務安全標準

6.2 Windows服務安全

6.2.1 Windows服務概述

6.2.2 服務控制枱

6.2.3 刪除服務

6.3 配置IIS安全結構

6.3.1 IIS的安裝

6.3.2 用户權限安全

6.3.3 IIS訪問安全

6.3.4 IIS配置實訓

6.4 設置Web安全

6.4.1 用户控制安全

6.4.2 訪問權限控制

6.4.3 IP地址控制

6.4.4 端口安全

6.4.5 Web配置實訓

6.5 設置FTP安全

6.5.1 設置TCP端口

6.5.2 連接數量限制

6.5.3 用户訪問安全

6.5.4 文件訪問安全

6.5.5 FTP配置實訓

6.6 設置IE安全

6.6.1 刪除Cookie文件和臨時文件

6.6.2 IE的安全區域設置

6.6.3 設置IE本地安全

6.6.4 在DOS下打開“Internet屬性”窗口

6.6.5 設置安全級別

6.6.6 分級審查

6.6.7 IE設置實訓

6.7 設置郵件安全

6.7.1 Outlook郵件安全設置

6.7.2 基於S/MIME的安全電子郵件

6.7.3 Foxmail郵件安全設置

6.7.4 郵件設置實訓

6.8 運行方式(RunAS)安全

6.8.1 啓動“Secondary Logon”服務

6.8.2 RunAS保護Internet Explorer安全

實訓：網絡應用服務綜合訓練

第7章 軟件限制安全

7.1 軟件限制安全標準

7.2 軟件限制策略概述

7.2.1 部署軟件限制策略

7.2.2 啓用限制策略

7.2.3 設置安全級別

7.3 配置軟件限制策略

7.3.1 基本軟件限制策略

7.3.2 哈希規則安全策略

7.3.3 證書規則安全策略

7.3.4 路徑規則安全策略

7.3.5 網絡區域規則安全策略

7.3.6 軟件限制策略使用建議

實訓：軟件限制安全配置實訓

第8章 Windows安全分析配置

8.1 Windows安全分析配置標準

8.2 安全配置嚮導

8.2.1 安全配置和分析

8.2.2 安全模板

8.3 安全配置和分析

8.3.1 命令行方式

8.3.2 安全模板文件

實訓：Windows安全分析配置實訓

第9章 註冊表安全

9.1 註冊表安全標準

9.2 註冊表文件的位置

9.3 禁止註冊表編輯器運行

9.3.1 禁止註冊表編輯器運行方法一

9.3.2 禁止註冊表編輯器運行方法二

9.4 訪問授權和啓用審核

9.4.1 訪問授權

9.4.2 記錄審核

9.5 關閉Windows註冊表的遠程訪問

9.5.1 設置遠程可訪問的註冊表路徑為空

9.5.2 刪除註冊表Remote-Registry項

9.6 註冊表備份和恢復

9.6.1 備份註冊表

9.6.2 恢復註冊表

實訓：註冊表安全綜合實訓

第10章 系統監控審核

10.1 系統監控審核標準

10.2 日誌與事件

10.2.1 系統日誌類型

10.2.2 事件參數

10.2.3 事件類型

10.2.4 查看日誌

10.3 安全日誌

10.3.1 啓用審核策略

10.3.2 日誌文件的保護

10.3.3 審核事件ID

10.4 性能監視及優化

10.4.1 系統性能監視器的使用

10.4.2 性能監視器的配置基礎

10.4.3 系統監視配置的實例

10.4.3 性能數據分析

實訓：系統監控審核綜合實訓

第11章 備份與恢復

11.1 備份與恢復標準

11.2 備份

11.2.1 備份定義

11.2.2 備份類型

11.2.3 備份策略

11.2.4 備份操作

11.3 恢復

11.3.1 恢復定義

11.3.2 恢復系統

11.3.3 恢復文件

11.4 操作系統備份與恢復

11.4.1 Acronis True Image概述

11.4.2 安裝Acronis True Image

11.4.3 Acronis True Image備份操作系統

11.4.4 Acronis True Image備份文件

實訓：備份與恢復綜合實訓

第12章 綜合項目訓練

12.1 項目描述

12.2 項目分析

12.3 項目訓練

12.3.1 設置Windows Server 2008的系統加固

12.3.2 安裝和配置Web服務器

12.3.3 安裝與配置DNS服務器

12.3.4 客户端訪問驗證配置

12.3.5 設置用户訪問限制

12.3.6 客户端驗證

12.4 項目小結

參考文獻