具體描述
以最有效、最便捷的方式構建安全防護的基礎設施
《雷神的微軟平颱安全寶典》為讀者學習微軟平颱相關的安全技術提供瞭“一站式”解決方案,這些技術可以用於部署一些典型的基礎安全設施。本書從多個層麵詳細描述瞭安全相關的概念和方法論,包括服務器、客戶端、組織結構、特定平颱相關的安全選項、應用程序相關的安全特性(IIS、SQL、活動目錄等),還包括一些新的、從來沒有發布過的安全工具,這些安全工具都帶有完整的源代碼。
主要內容
● 針對所有主流的微軟應用程序的安全過程提供瞭詳實的技術信息
● 采用獨特的、基於項目的“講故事”錶達方式,同時組閤多種安全技術和方法以應對現實世界中實際商業模式麵臨的安全挑戰
● 內容的組織方式使得訪問特定應用程序的安全技術和方法變得易如反掌
● 采用獨特的觀點和視角,使讀者對解決特定應用程序安全方案的方法不僅“知其然”,而且“知其所以然”
● 隨書發布的DVD光盤包含瞭源代碼、工具、視頻教程以及其他有用的資料
著者簡介
Timothy Mullen是某個價值數十億美元的商務平颱的首席安全架構師,該商務平颱在全球範圍內被廣泛應用。Timothy被稱為“雷神”,也是“上帝之錘”安全閤作組織的創始人。他是美國門薩俱樂部的成員、微軟的認證講師。對於微軟新發布的每一款操作係統,他都通過瞭微軟工程師認證,在Windows企業安全領域連續4年被授予MVP稱號。
圖書目錄
目 錄
第1章 將Web代理日誌安全地寫入SQL Server數據庫中,並通過編程監視Web
數據流量,自動嚮TMG添加“允許/拒絕”規則 1
1.1 引言 2
1.2 範圍和關注的事情 3
1.3 實現 5
1.3.1 將權限委托給用戶 6
1.3.2 TMG訪問規則 8
1.4 安全地將日誌寫入SQL Server數據庫中 9
1.4.1 在SQL Server中創建TMG服務器用戶賬戶 11
1.4.2 配置登錄選項 12
1.4.3 測試連接 13
1.4.4 保證SQL通信通道的安全 14
1.4.5 證書登記和配置 15
1.4.6 TMG特彆登記 16
1.4.7 故障排除 18
1.4.8 測試和驗證 20
1.5 設計工作流 21
1.6 執行 24
1.6.1 xp_cmdshell 25
1.6.2 CmdExec 25
1.6.3 SQL CLR 30
1.6.4 可選方案 35
1.6.5 利用AppLocker 39
1.7 本章小結 40
第2章 IIS認證和授權模型,使用EFS和WebDAV鎖定文件訪問 41
2.1 引言 42
2.2 RSA和AES 44
2.2.1 EFS規劃和故障解決 48
2.2.2 事後用例分析 51
2.3 構建Web應用程序結構 52
2.3.1 訪問概述 52
2.3.2 應用程序池 56
2.4 訪問遠程文件 59
2.4.1 虛擬目錄 59
2.4.2 服務用戶 63
2.5 深度安全 66
2.5.1 使用EFS 67
2.5.2 EFS和服務用戶 67
2.5.3 為共享文件建立EFS 68
2.5.4 委托 70
2.5.5 檢查點 76
2.6 使用WebDAV提供安全訪問 77
2.6.1 安裝WebDAV 77
2.6.2 配置WebDAV 78
2.6.3 映射遠程WebDAV驅動器的好處 79
2.6.4 WebDAV和EFS——沒有委托 80
2.6.5 WebDAV和EFS——數據移動 80
2.7 結論 81
2.8 本章小結 82
第3章 根據地理位置分析和阻止惡意流量 83
3.1 引言 84
3.2 研究和盡職調查 84
3.3 實現一種解決方案 86
3.3.1 記錄流量 88
3.3.2 數據函數 89
3.3.3 建立數據之間的聯係 93
3.3.4 處理流量來源國傢 95
3.4 與TMG集成 96
3.4.1 決策,再次決策…… 97
3.4.2 保持簡潔 100
3.4.3 引入SQL CLR 103
3.4.4 構建ISA服務器/TMG計算機集 108
3.5 本章小結 116
第4章 以安全的方式創建可以從外部訪問的認證代理 117
4.1 引言 118
4.2 做好準備,該來的自然會來 118
4.2.1 認證挑戰 120
4.2.2 認證機製 123
4.2.3 發布代理 124
4.3 本章小結 133
第5章 創建和維護低特權服務用戶 135
5.1 引言 136
5.2 創建並配置服務用戶賬戶 137
5.2.1 活動目錄的結構 138
5.2.2 準備應用程序 141
5.2.3 組策略對象配置的設置示例 146
5.3 真實、可量化的密碼強度以及如何衡量密碼強度 155
5.3.1 一種新方法 156
5.3.2 字典攻擊和其他攻擊方法 160
5.3.3 查看代碼 161
5.4 本章小結 165
第6章 在最小特權環境中收集遠程安全日誌 167
6.1 引言 168
6.2 日誌提取程序的架構 169
6.2.1 檢索日誌數據 169
6.2.2 日誌文件訪問和權限 179
6.2.3 自定義Windows日誌權限 181
6.3 訪問WMI對象 197
6.3.1 構建WMI組件 197
6.3.2 加密DCOM WMI連接 200
6.3.3 其他WMI示例 203
6.4 查看代碼 207
6.4.1 SQL Server的數據結構 208
6.4.2 嚮SQL Server發送數據 209
6.4.3 日誌提取程序代碼總結 217
6.5 本章小結 218
第7章 確保遠程桌麵協議的安全 219
7.1 引言 219
7.2 常見的RDP攻擊和防範 221
7.2.1 重命名管理員賬戶並使用強壯的密碼 222
7.2.2 RDP服務端口 222
7.2.3 網絡級彆身份驗證 224
7.3 RDP解決方案概述 225
7.4 直接訪問多颱RDP主機 226
7.5 RDG/TSG 227
7.6 RDP主機的安全性 231
7.7 RDWeb和RemoteApp 233
7.7.1 RDWeb 234
7.7.2 RemoteApp 235
7.7.3 部署經過簽名的RDP文件 238
7.7.4 RemoteApp和桌麵連接(WebFeed) 242
7.8 工作站主機的注意事項 243
7.9 使用源端口訪問規則來限製訪問 245
7.10 查看代碼 249
7.11 本章小結 257
附錄A 首字母縮略詞列錶 259
附錄B 利用WEVTUTIL工具從Windows Server 2008獲取的完整日誌列錶 263
· · · · · · (收起)
第1章 將Web代理日誌安全地寫入SQL Server數據庫中,並通過編程監視Web
數據流量,自動嚮TMG添加“允許/拒絕”規則 1
1.1 引言 2
1.2 範圍和關注的事情 3
1.3 實現 5
1.3.1 將權限委托給用戶 6
1.3.2 TMG訪問規則 8
1.4 安全地將日誌寫入SQL Server數據庫中 9
1.4.1 在SQL Server中創建TMG服務器用戶賬戶 11
1.4.2 配置登錄選項 12
1.4.3 測試連接 13
1.4.4 保證SQL通信通道的安全 14
1.4.5 證書登記和配置 15
1.4.6 TMG特彆登記 16
1.4.7 故障排除 18
1.4.8 測試和驗證 20
1.5 設計工作流 21
1.6 執行 24
1.6.1 xp_cmdshell 25
1.6.2 CmdExec 25
1.6.3 SQL CLR 30
1.6.4 可選方案 35
1.6.5 利用AppLocker 39
1.7 本章小結 40
第2章 IIS認證和授權模型,使用EFS和WebDAV鎖定文件訪問 41
2.1 引言 42
2.2 RSA和AES 44
2.2.1 EFS規劃和故障解決 48
2.2.2 事後用例分析 51
2.3 構建Web應用程序結構 52
2.3.1 訪問概述 52
2.3.2 應用程序池 56
2.4 訪問遠程文件 59
2.4.1 虛擬目錄 59
2.4.2 服務用戶 63
2.5 深度安全 66
2.5.1 使用EFS 67
2.5.2 EFS和服務用戶 67
2.5.3 為共享文件建立EFS 68
2.5.4 委托 70
2.5.5 檢查點 76
2.6 使用WebDAV提供安全訪問 77
2.6.1 安裝WebDAV 77
2.6.2 配置WebDAV 78
2.6.3 映射遠程WebDAV驅動器的好處 79
2.6.4 WebDAV和EFS——沒有委托 80
2.6.5 WebDAV和EFS——數據移動 80
2.7 結論 81
2.8 本章小結 82
第3章 根據地理位置分析和阻止惡意流量 83
3.1 引言 84
3.2 研究和盡職調查 84
3.3 實現一種解決方案 86
3.3.1 記錄流量 88
3.3.2 數據函數 89
3.3.3 建立數據之間的聯係 93
3.3.4 處理流量來源國傢 95
3.4 與TMG集成 96
3.4.1 決策,再次決策…… 97
3.4.2 保持簡潔 100
3.4.3 引入SQL CLR 103
3.4.4 構建ISA服務器/TMG計算機集 108
3.5 本章小結 116
第4章 以安全的方式創建可以從外部訪問的認證代理 117
4.1 引言 118
4.2 做好準備,該來的自然會來 118
4.2.1 認證挑戰 120
4.2.2 認證機製 123
4.2.3 發布代理 124
4.3 本章小結 133
第5章 創建和維護低特權服務用戶 135
5.1 引言 136
5.2 創建並配置服務用戶賬戶 137
5.2.1 活動目錄的結構 138
5.2.2 準備應用程序 141
5.2.3 組策略對象配置的設置示例 146
5.3 真實、可量化的密碼強度以及如何衡量密碼強度 155
5.3.1 一種新方法 156
5.3.2 字典攻擊和其他攻擊方法 160
5.3.3 查看代碼 161
5.4 本章小結 165
第6章 在最小特權環境中收集遠程安全日誌 167
6.1 引言 168
6.2 日誌提取程序的架構 169
6.2.1 檢索日誌數據 169
6.2.2 日誌文件訪問和權限 179
6.2.3 自定義Windows日誌權限 181
6.3 訪問WMI對象 197
6.3.1 構建WMI組件 197
6.3.2 加密DCOM WMI連接 200
6.3.3 其他WMI示例 203
6.4 查看代碼 207
6.4.1 SQL Server的數據結構 208
6.4.2 嚮SQL Server發送數據 209
6.4.3 日誌提取程序代碼總結 217
6.5 本章小結 218
第7章 確保遠程桌麵協議的安全 219
7.1 引言 219
7.2 常見的RDP攻擊和防範 221
7.2.1 重命名管理員賬戶並使用強壯的密碼 222
7.2.2 RDP服務端口 222
7.2.3 網絡級彆身份驗證 224
7.3 RDP解決方案概述 225
7.4 直接訪問多颱RDP主機 226
7.5 RDG/TSG 227
7.6 RDP主機的安全性 231
7.7 RDWeb和RemoteApp 233
7.7.1 RDWeb 234
7.7.2 RemoteApp 235
7.7.3 部署經過簽名的RDP文件 238
7.7.4 RemoteApp和桌麵連接(WebFeed) 242
7.8 工作站主機的注意事項 243
7.9 使用源端口訪問規則來限製訪問 245
7.10 查看代碼 249
7.11 本章小結 257
附錄A 首字母縮略詞列錶 259
附錄B 利用WEVTUTIL工具從Windows Server 2008獲取的完整日誌列錶 263
· · · · · · (收起)
讀後感
評分
評分
評分
評分
評分
用戶評價
评分
评分
评分
评分
评分
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有