基本信息
原書名: Windows Server 2008 Networking and Network Access Protection
原出版社: Microsoft Press
作者: (美)Joseph Davies Tony Northrup
譯者: 侯彥娥 賈笑明 黨蘭學
叢書名: Microsoft核心技術叢書
出版社:機械工業出版社
ISBN:9787111270522
上架時間:2009-7-13
出版日期:2009 年7月
開本:16開
頁碼:551
版次:1-1
內容簡介
本書分為四部分。第一部分提供部署指南構建定址和數據流基礎結構。第二部分利用域名系統(dns)和windows internet名稱服務(wins)來構建名稱解析基礎結構。第三部分討論如何構建一個網路訪問基礎結構,包括活動目錄域服務、公鑰基礎結構、組策略等。第四部分介紹網路訪問保護(nap)。.
本書提供的部署方案並沒有針對任何具體類型的組織或者特定的網路,從基本原理出發,為讀者提供通用的部署指導。本書不僅可以作為windows網路管理員學習部署網路基礎結構以及排除網路故障的參考書,同時也可以作為教材供教師和學生使用。
本書全面深入地討論了在windows server 2008中對網路進行部署、管理以及疑難解答的技術信息。藉助兩位網路和安全方面的權威作家以及microsoft網路團隊的敏銳洞察力,從最了解這些技術的專家那裡獲得權威的技術指導。
內容簡介:
設計一個基於ipv4的網路,並規劃未來的需求,包括ipv6。
創建一個定址和數據包流基礎結構。..
實施安裝dhcp、dns和wins的最佳實踐。
使用qos和可伸縮技術管理網路性能。
實現由活動目錄、pki、組策略和radius組成的網路訪問基礎結構。
支持受保護的無線網路、身份驗證交換機和vpn連線。
安裝ipsec、802.1x、vpn和dhcp強制以實現nap,並確保持續的相容性。
作者簡介
Joseph Davies,是一位獲得過多種獎勵的作家,同時也是一位在TCP/IP、網路和安全技術方面有15年經驗的講師。他編著的書有《Understanding IPv6,Second Edition》和《Windows Server 2008 TCP/IP Protocols and Services》。同時,他還是Microsoft TechNet的每月線上“The Cable Guy”欄目的專欄作家。.
Tony Northrup,是網路和安全專家,參與編寫了針對Windows Vista和Windows Server 2003的《Microsoft Resource Kits》。Tony是Windows Networking方面的Microsoft MVP。
目錄
譯者序.
前言
致謝
第一部分定址和數據流基礎結構
第1章ipv4
1.1概念
1.1.1網路層
1.1.2ipv4定址
1.1.3私有ipv4地址
1.1.4自動專用ip地址(apipa)
1.1.5多播地址
1.1.6網路地址轉換
1.1.7第2層和第3層定址
1.1.8第4層協定:udp和tcp
1.2規劃和設計要點
1.2.1設計internet連線
1.2.2創建ipv4定址方案
1.2.3規劃主機地址
1.2.4使用vpn
1.2.5規劃冗餘
.1.2.6使用多宿主計算機
1.3部署步驟
1.3.1手動配置ipv4客戶端
1.3.2配置dhcp伺服器不可用時的客戶端行為
1.3.3增加路由到路由表
1.4日常維護
1.5疑難解答
1.5.1arp
1.5.2ipconfig
1.5.3netstat
1.5.4pathping
1.5.5性能監測器
1.5.6ping
1.5.7任務管理器
1.5.8windows網路診斷
1.6本章小結
1.7其他信息
第2章ipv6
2.1概念
2.1.1ipv4到ipv6的變化
2.1.2ipv6定址
2.1.3ipv6自動配置
2.1.4dhcpv6
2.1.5鄰居發現
2.1.6ipv6安全性
2.1.7ipv6過渡技術
2.2規劃和設計要點
2.2.1遷移到ipv6
2.2.2獲得ipv6地址
2.2.3規劃網路基礎結構升級
2.2.4規劃ipv6過渡技術
2.3部署步驟
2.3.1禁用ipv6
2.3.2手動配置ipv6
2.3.3從腳本配置ipv6
2.3.4啟用isatap
2.3.5啟用6to4
2.3.6啟用teredo
2.3.7配置ipv6計算機為ipv6路由器
2.4日常維護
2.5疑難解答
2.5.1netsh
2.5.2ipconfig
2.5.3nslookup
2.5.4teredo疑難解答
2.6本章小結
2.7其他信息
第3章動態主機配置協定
3.1概念
3.1.1dhcp地址分配過程
3.1.2dhcp生命周期
3.2規劃和設計要點
3.2.1dhcp伺服器
3.2.2dhcp中繼代理
3.2.3dhcp租期
3.2.4規劃作用域
3.2.5dhcp伺服器群集
3.2.6動態dns
3.3部署步驟
3.3.1dhcp伺服器
3.3.2dhcp中繼代理
3.3.3dhcp客戶端配置
3.4日常維護
3.4.1監視dhcp伺服器
3.4.2手動備份和還原dhcp伺服器
3.5疑難解答
3.5.1dhcp客戶端疑難解答
3.5.2dhcp伺服器疑難解答
3.5.3使用審核日誌分析dhcp伺服器行為
3.6本章小結
3.7其他信息
第4章高級安全windows防火牆
4.1概念
4.1.1使用windows防火牆篩選通信
4.1.2使用ipsec保護通信
4.2規劃和設計要點
4.2.1規劃windows防火牆策略
4.2.2使用ipsec保護通信
4.3部署步驟
4.3.1使用組策略配置防火牆設定
4.3.2ipsec連線安全規則
4.4日常維護
4.5疑難解答
4.5.1windows防火牆日誌
4.5.2監視ipsec安全關聯
4.5.3使用network monitor
4.6本章小結
4.7其他信息
第5章基於策略的服務質量
5.1概念
5.1.1產生網路性能問題的根源
5.1.2qos提供的幫助
5.1.3出站流量的qos
5.1.4入站流量的qos
5.1.5qos實現
5.2規劃和設計要點
5.2.1設定qos目標
5.2.2規劃dscp值
5.2.3規劃流量調節
5.2.4硬體和軟體需求
5.2.5規劃gpo和qos策略
5.2.6用於windows vista攜帶型計算機的qos策略
5.3部署步驟
5.3.1使用組策略配置qos
5.3.2配置系統範圍qos設定
5.4日常維護
5.4.1刪除qos策略
5.4.2編輯qos策略
5.4.3監視qos
5.5疑難解答
5.5.1分析qos策略
5.5.2驗證dscp恢復能力
5.5.3隔離網路性能問題
5.6本章小結
5.7其他信息
第6章可伸縮網路
6.1概念
6.1.1tcp煙囪卸載
6.1.2接收端縮放
6.1.3netdma
6.1.4ipsec卸載
6.2規劃和設計要點
6.2.1評估網路可伸縮性技術
6.2.2負載測試伺服器
6.2.3監視伺服器性能
6.3部署步驟
6.3.1配置tcp煙囪卸載
6.3.2配置接收方縮放
6.3.3配置netdma
6.3.4配置ipsec卸載
6.4日常維護
6.5疑難解答
6.5.1tcp煙囪卸載疑難解答
6.5.2ipsec卸載疑難解答
6.6本章小結
6.7其他信息
第二部分名稱解析基礎結構
第7章域名系統
7.1概念
7.1.1dns層次結構
7.1.2dns區域
7.1.3dns記錄
7.1.4動態dns更新
7.1.5dns名稱解析
7.2規劃和設計要點
7.2.1dns區域
7.2.2dns伺服器位置
7.2.3dns區域複製
7.2.4dns安全性
7.2.5globalnames區域
7.3部署步驟
7.3.1dns伺服器配置
7.3.2dhcp伺服器配置
7.3.3dns客戶端配置
7.3.4配置冗餘dns伺服器
7.4日常維護
7.4.1添加資源記錄
7.4.2維護區域
7.4.3自動監視
7.4.4提升輔助區域為主要區域
7.5疑難解答
7.5.1事件日誌
7.5.2使用nslookup
7.5.3伺服器調試日誌
7.5.4使用dnslint
7.5.5使用dcdiag
7.5.6使用network monitor
7.6本章小結
7.7其他信息
第8章windows internet名稱服務
8.1概念
8.1.1歷史
8.1.2netbios名稱
8.1.3wins名稱解析
8.1.4wins客戶端註冊
8.2規劃和設計要點
8.2.1wins伺服器位置
8.2.2wins複製
8.3部署步驟
8.3.1配置wins伺服器
8.3.2配置wins複製
8.3.3wins客戶端配置
8.4日常維護
8.4.1備份wins伺服器資料庫
8.4.2壓縮wins資料庫
8.4.3執行一致性檢查
8.4.4監視wins伺服器
8.4.5添加靜態wins記錄
8.4.6刪除wins記錄
8.5疑難解答
8.5.1wins伺服器疑難解答
8.5.2wins客戶端疑難解答
8.6本章小結
8.7其他信息
第三部分網路訪問基礎結構
第9章身份驗證基礎結構
9.1概念
9.1.1活動目錄域服務
9.1.2公鑰基礎結構
9.1.3組策略
9.1.4radius
9.2規劃和設計要點
9.2.1活動目錄
9.2.2pki
9.2.3組策略
9.2.4radius
9.3部署步驟
9.3.1部署活動目錄
9.3.2部署pki
9.3.3組策略
9.3.4radius伺服器
9.3.5使用radius代理實現跨林身份驗證
9.3.6使用radius代理擴展身份驗證
9.4日常維護
9.4.1活動目錄
9.4.2pki
9.4.3組策略
9.4.4radius
9.5疑難解答工具
9.5.1活動目錄
9.5.2pki
9.5.3組策略
9.5.4radius
9.6本章小結
9.7其他信息
第10章ieee 802.11無線網路
10.1概念
10.1.1對ieee 802.11標準的支持
10.1.2無線安全..
10.1.3802.11無線網路的組件
10.2規劃和設計要點
10.2.1無線安全技術
10.2.2無線身份驗證模式
10.2.3intranet基礎結構
10.2.4無線ap布局
10.2.5身份驗證基礎結構
10.2.6無線客戶端
10.2.7pki
10.2.8使用nap的802.1x強制
10.3部署受保護的無線訪問
10.3.1部署證書
10.3.2配置活動目錄的用戶賬戶和組
10.3.3配置nps伺服器
10.3.4部署無線ap
10.3.5配置無線客戶端
10.4日常維護
10.4.1管理用戶賬戶和計算機賬戶
10.4.2管理無線ap
10.4.3更新無線配置檔案
10.5疑難解答
10.5.1windows中的無線疑難解答工具
10.5.2windows無線客戶端疑難解答
10.5.3無線ap疑難解答
10.5.4身份驗證基礎結構疑難解答
10.6本章小結
10.7其他信息
第11章ieee 802.1x身份驗證有線網路
11.1概念
11.2規劃和設計要點
11.2.1有線身份驗證方法
11.2.2有線身份驗證模式
11.2.3身份驗證基礎結構
11.2.4有線客戶端
11.2.5pki
11.2.6使用nap的802.1x強制
11.3部署802.1x身份驗證有線訪問
11.3.1部署證書
11.3.2配置活動目錄的賬戶和組
11.3.3配置nps伺服器
11.3.4配置支持802.1x的交換機
11.3.5配置有線客戶端
11.4日常維護
11.4.1管理用戶賬戶和計算機賬戶
11.4.2管理支持802.1x的交換機
11.4.3更新有線xml配置檔案
11.5疑難解答
11.5.1windows中的有線疑難解答工具
11.5.2windows有線客戶端疑難解答
11.5.3支持802.1x的交換機疑難解答
11.5.4身份驗證基礎結構疑難解答
11.6本章小結
11.7其他信息
第12章遠程訪問vpn連線
12.1概念
12.2規劃和設計要點
12.2.1vpn協定
12.2.2身份驗證方法
12.2.3vpn伺服器
12.2.4internet基礎結構
12.2.5intranet基礎結構
12.2.6vpn客戶端並發訪問intranet和internet
12.2.7身份驗證基礎結構
12.2.8vpn客戶端
12.2.9pki
12.2.10使用nap的vpn強制
12.3其他安全要點
12.3.1強鏈路加密
12.3.2vpn伺服器上的vpn通信包篩選
12.3.3用於vpn通信的防火牆包篩選
12.3.4多用途的vpn伺服器
12.3.5阻止vpn客戶端的通信路由
12.3.6並發訪問
12.3.7未使用的vpn協定
12.4部署基於vpn的遠程訪問
12.4.1部署證書
12.4.2配置internet基礎結構
12.4.3配置活動目錄的用戶賬戶和組
12.4.4配置radius伺服器
12.4.5部署vpn伺服器
12.4.6配置intranet網路基礎結構
12.4.7部署vpn客戶端
12.5日常維護
12.5.1管理用戶賬戶
12.5.2管理vpn伺服器
12.5.3更新cm配置檔案
12.6疑難解答
12.6.1疑難解答工具
12.6.2遠程訪問vpn疑難解答
12.7本章小結
12.8其他信息
第13章站點間vpn連線
13.1概念
13.1.1請求撥號路由概述
13.1.2windows站點間vpn的組件
13.2規劃和設計要點
13.2.1vpn協定
13.2.2身份驗證方法
13.2.3vpn路由器
13.2.4internet基礎結構
13.2.5站點網路基礎結構
13.2.6身份驗證基礎結構
13.2.7pki
13.3部署站點間vpn連線
13.3.1部署證書
13.3.2配置internet基礎結構
13.3.3配置活動目錄的用戶賬戶和組
13.3.4配置radius伺服器
13.3.5部署應答路由器
13.3.6部署呼叫路由器
13.3.7配置站點網路基礎結構
13.3.8配置站點間網路基礎結構
13.4日常維護
13.4.1管理用戶賬戶
13.4.2管理vpn路由器
13.5疑難解答
13.5.1疑難解答工具
13.5.2站點間vpn連線疑難解答
13.6本章小結
13.7其他信息
第四部分網路訪問保護基礎結構
第14章網路訪問保護概述
14.1網路訪問保護的必要性
14.1.1惡意軟體及其對企業計算的影響
14.1.2企業網惡意軟體防護
14.1.3nap的角色
14.1.4nap的商業收益
14.2nap的組件
14.2.1系統健康代理和系統健康驗證程式
14.2.2強制客戶端和強制伺服器
14.2.3nps
14.3強制方法
14.3.1ipsec強制
14.3.2802.1x強制
14.3.3vpn強制
14.3.4dhcp強制
14.4nap的工作機制
14.4.1ipsec強制的工作機制
14.4.2802.1x強制的工作機制
14.4.3vpn強制的工作機制
14.4.4dhcp強制的工作機制
14.5本章小結
14.6其他信息
第15章準備網路訪問保護
15.1評估當前網路的基礎結構
15.1.1intranet計算機
15.1.2第2層接入intranet
15.1.3網路支持基礎結構
15.2nap健康策略伺服器
15.2.1規劃和設計要點
15.2.2部署步驟
15.2.3日常維護
15.3健康要求策略配置
15.3.1健康要求策略的組件
15.3.2nap健康評估工作機制
15.3.3健康要求策略的規劃和設計要點
15.4更新伺服器
15.4.1更新伺服器和nap強制方法
15.4.2更新伺服器的規劃和設計要點
15.5本章小結
15.6其他信息
第16章ipsec強制
16.1了解ipsec強制
16.1.1ipsec強制邏輯網路
16.1.2使用ipsec強制的通信建立過程
16.1.3ipsec強制的連線安全規則
16.2規劃和設計要點
16.2.1活動目錄
16.2.2pki
16.2.3hra
16.2.4ipsec策略
16.2.5nap客戶端
16.3部署ipsec強制
16.3.1配置活動目錄
16.3.2配置pki
16.3.3配置hra
16.3.4配置nap健康策略伺服器
16.3.5在邊界網路上配置更新伺服器
16.3.6配置nap客戶端
16.3.7報告模式的ipsec強制部署檢查點
16.3.8配置和套用ipsec策略
16.4日常維護
16.4.1添加nap客戶端
16.4.2添加新的sha和shv
16.4.3管理nap ca
16.4.4管理hra
16.5疑難解答
16.5.1疑難解答工具
16.5.2ipsec強制疑難解答
16.6本章小結
16.7其他信息
第17章802.1x強制
17.1802.1x強制概述
17.1.1使用acl
17.1.2使用vlan
17.2規劃和設計要點
17.2.1nap免除安全組
17.2.2802.1x身份驗證方法
17.2.3802.1x強制類型
17.2.4802.1x訪問點
17.2.5nap客戶端
17.3部署802.1x強制
17.3.1配置活動目錄
17.3.2配置基於peap的身份驗證方法
17.3.3配置802.1x訪問點
17.3.4配置受限網路上的更新伺服器
17.3.5配置nap健康策略伺服器
17.3.6配置nap客戶端
17.3.7報告模式的802.1x強制部署檢查點
17.3.8測試受限訪問
17.3.9為不相容npa客戶端配置用於延遲強制模式的網路策略
17.4日常維護
17.4.1添加nap客戶端
17.4.2添加新的sha和shv
17.4.3管理802.1x訪問點
17.5疑難解答
17.5.1疑難解答工具
17.5.2802.1x強制疑難解答
17.6本章小結
17.7其他信息
第18章vpn強制
18.1了解vpn強制
18.2規劃和設計要點
18.2.1網路訪問隔離控制的使用
18.2.2nap免除安全組
18.2.3包篩選類型
18.2.4vpn身份驗證方法
18.2.5vpn伺服器
18.2.6nap客戶端
18.3部署vpn強制
18.3.1配置活動目錄
18.3.2配置vpn伺服器
18.3.3配置基於peap的身份驗證方法
18.3.4配置更新伺服器
18.3.5配置nap健康策略伺服器
18.3.6配置nap客戶端
18.3.7配置報告模式的vpn強制部署檢查點
18.3.8測試受限訪問
18.3.9配置延遲強制
18.3.10配置強制模式的網路策略
18.4日常維護
18.4.1添加nap客戶端
18.4.2添加新的sha和shv
18.5疑難解答
18.5.1疑難解答工具
18.5.2vpn強制疑難解答
18.6本章小結
18.7其他信息
第19章dhcp強制
19.1了解dhcp強制
19.2規劃和設計要點
19.2.1nap免除安全組
19.2.2dhcp伺服器
19.2.3nap健康策略伺服器
19.2.4用於特定dhcp作用域的健康要求策略
19.2.5nap客戶端的dhcp選項
19.2.6nap健康策略伺服器不可達時dhcp強制的動作
19.2.7nap客戶端
19.3部署dhcp強制
19.3.1配置更新伺服器
19.3.2配置nap健康策略伺服器
19.3.3配置nap客戶端
19.3.4配置dhcp伺服器
19.3.5報告模式的dhcp強制部署檢查點
19.3.6測試受限訪問
19.3.7配置延遲強制
19.3.8配置強制模式的網路策略
19.4日常維護
19.4.1添加nap客戶端
19.4.2添加新的sha和shv
19.5疑難解答
19.5.1疑難解答工具
19.5.2疑難解答dhcp強制
19.6本章小結
19.7其他信息
術語表...
