发信人: horsearmor(马甲)
整理人: terryh(2004-06-07 09:40:39), 站内信件
|
安全性使用指南资源
本页面里列出了一些安全性使用指南资源。每个windows 管理员都应该好好看看。
Windows 2000 Professional
·在 Windows 2000 中分析系统安全性
·在 Windows 2000 中应用预定义的安全性模板
·在 Windows 2000 中更改证书颁发机构(Certificate Authority)的策略设置
·在 Windows 2000 中配置证书颁发机构以发布智能卡
·在 Windows 2000 中配置域EFS恢复策略
·在 IIS 5.0 中配置证书信任列表
·在 Windows 2000 中对简单网络管理协议服务配置安全性
·在 Windows 2000 中控制对 Web 服务器上的数据库的访问
·在 Windows 中通过组策略创建自动证书请求
·在 Windows 2000 的安全性模板插件中定义安全性模板
·禁用自动 L2TP/IPSec 策略
·在 Windows 2000 中强制执行远程访问安全性策略
·在 Windows 2000 中导出证书
·在 Windows 2000 中通过 Ntdsutil 查找并清除重复的安全性识别符
·在 Windows 2000 中获取由离网根授权中心(Off-Network Root Authority)签发的证书
·在 Windows 2000 中针对拒绝服务的攻击强化 TCP/IP 堆栈
·在 Windows 2000 中安装智能卡阅读器
·在 Windows 2000 中阻止域组策略应用于管理员账户和所选用户
·在 Windows 2000 中阻止最后登录的用户名的显示
·在 Windows 2000 中发布证书撤销列表
·在 Windows 2000 中使用 IPSec 策略保护终端服务通信
·在 Windows 2000 中使用目录服务存储工具向 PKI 添加不属于Windows 2000 的证书颁发机构(CA)
·在 Windows 2000 中备份您的加密文件系统专用密钥
--------------------------------------------------------------------------------
网络安全
Windows 2000 Server
·在域控制器上配置Internet身份验证服务的主服务器
·在 Windows 2000 中配置远程访问客户端账户的封锁
·在 Windows 2000 中对网络(域)上的文件和文件夹配置安全性
·在 Windows 2000 中监控未经授权的用户访问
·在 Windows 2000 中阻止用户在未接到相应要求的情况下更改密码
·在 Windows 2000 中阻止用户提交备用登录凭证
·在 Windows 2000 中针对加密数据恢复还原加密文件系统的专用密钥
--------------------------------------------------------------------------------
规划
Web 安全
·对Internet Information Services 5.0实施安全规划
·在 Windows 2000 中对采用 Microsoft NNTP 服务的服务器配置安全性
·在 Windows NT 4.0 或 Windows 2000 中配置企业内部网(Intranet)上的用户和组访问
·在 Windows 2000 中针对 Internet 提供安全的点对点通信
·在 Windows 2000 中安全地将您的公司连接到 Internet 上
·在 Windows 2000 中设定 SMTP 安全性选项
·在 Windows 2000 中使用 IPSec 监控器
·在 Internet Information Services 中针对所有与您的网站交互的用户启用SSL
·在 IIS 中查看或更改身份验证的方法
·在 IIS 中查看或更改身份验证的方法
·在 ISA Server 中阻止用户访问未经授权的网站
·在 Internet Security and Acceleration Server 中通过防火墙提供 Internet 访问
·在 Windows 2000 中添加授权的页面警告
·在 Windows 2000 中配置 IIS 5.0 网站身份验证
·在 Windows 2000 中对 Web 服务器导入证书
·在 Windows 2000 中阻止 IIS 5.0 SMTP 上的邮件转发(Mail Relay)
·在 Windows 2000 中阻止执行 Web 缓冲
·在 Windows 2000 中通过安全套接字层保护 XML Web 服务
·在 Windows 2000 中对 IIS 5.0 日志文件和虚拟目录设定 NTFS 安全许可
·在 Windows 2000 中使用 Internet Protocol Security(Internet协议安全性)保护两台主机间的网络流量
·运用 NTFS 安全性保护运行于 IIS 4.0 或 5.0 的 Web 页
--------------------------------------------------------------------------------
Windows XP
·在 Windows XP 64位版本中访问 EFI 分区
·在 Windows XP 中核查用户对于文件、文件夹和打印机的访问
·Change the Logon Window and the Shutdown Preferences in Windows XP
·在 Windows XP 中配置与第二层隧道协议连接(Layer 2 Tunneling Protocol Connections)配合使用的预共享的密钥
·在 Windows XP 上创建和禁用管理共享
·在 Windows XP 中对打印机指派安全性
·在 Windows 中禁用本地管理员账户
·在 Windows XP 中对文件进行加密
·在 Windows XP 中对文件夹进行加密
·在 Windows XP 中加密脱机文件以保护数据
·在 Windows XP 中对域中计算机上所保存的用户名和密码进行管理
·在 Windows XP 中对不在域中的计算机上所保存的用户名和密码进行管理
·在 Windows XP 中阻止用户运行或暂停预设的进程
·在 Windows XP 中删除文件加密
·在 Windows XP 中建立一个 .NET Passport 账户
·在 Windows XP 中设置 WMI 名称空间安全性
·在 Windows XP 中设定、查看、更改或删除文件和文件夹许可
·在 Windows XP 中设定、查看、更改或删除特殊的文件和文件夹许可
·在 Windows XP 中共享加密文件的访问
·在 Windows XP 中开启远程桌面自动登录
·在 Windows 中使用 Cipher.exe 盖写已删除的数据
·在 Windows XP 中使用远程桌面连接中的自动登录特性
·在 Windows XP 中使用组策略编辑器管理本地计算机策略
·在 Windows 中使用Microsoft 个人安全顾问(Personal Security Advisor)网站
--------------------------------------------------------------------------------
Internet Security and Acceleration Server
·Internet Security and Acceleration Server中进行登录配置
·在 ISA Server 中设置和分配带宽
·在 Windows 2000 中配置 ISA Server 2000 HTTP 重定向器筛选
·在 Internet Security and Acceleration Server 2000 中启用报告功能
·在 Windows 2000 中筛选 ISA Server Web 代理缓存项
·在 Internet Security and Acceleration Server 2000 中监控服务器的活动
·在 Windows 2000 中使用 ISA Server 安全发布多个网站
·在 Internet Security and Acceleration Server 中设定带宽配置
|
|