雷神的微軟平臺(tái)安全寶典

第1章 將web代理日志安全地寫(xiě)入sql server數(shù)據(jù)庫(kù)中，并通過(guò)編程監(jiān)視web數(shù)據(jù)流量，自動(dòng)向tmg添加“允許/拒絕”規(guī)則
　1.1 引言
　1.2 范圍和關(guān)注的事情
　1.3 實(shí)現(xiàn)
　1.3.1 將權(quán)限委托給用戶
　1.3.2 tmg訪問(wèn)規(guī)則
　1.4 安全地將日志寫(xiě)入sql server數(shù)據(jù)庫(kù)中
　1.4.1 在sql server中創(chuàng)建tmg服務(wù)器用戶賬戶
　1.4.2 配置登錄選項(xiàng)
　1.4.3 測(cè)試連接
　1.4.4 保證sql通信通道的安全
　1.4.5 證書(shū)登記和配置
　1.4.6 tmg特別登記
　1.4.7 故障排除
　1.4.8 測(cè)試和驗(yàn)證
　1.5 設(shè)計(jì)工作流
　1.6 執(zhí)行
　1.6.1 xp_cmdshell
　1.6.2 cmdexec
　1.6.3 sql clr
　1.6.4 可選方案
　1.6.5 利用applocker
　1.7 本章小結(jié)
第2章 iis認(rèn)證和授權(quán)模型，使用efs和webdav鎖定文件訪問(wèn)
　2.1 引言
　2.2 rsa和aes
　2.2.1 efs規(guī)劃和故障解決
　2.2.2 事后用例分析
　2.3 構(gòu)建web應(yīng)用程序結(jié)構(gòu)
　2.3.1 訪問(wèn)概述
　2.3.2 應(yīng)用程序池
　2.4 訪問(wèn)遠(yuǎn)程文件
　2.4.1 虛擬目錄
　2.4.2 服務(wù)用戶
　2.5 深度安全
　2.5.1 使用efs
　2.5.2 efs和服務(wù)用戶
　2.5.3 為共享文件建立efs
　2.5.4 委托
　2.5.5 檢查點(diǎn)
　2.6 使用webdav提供安全訪問(wèn)
　2.6.1 安裝webdav
　2.6.2 配置webdav
　2.6.3 映射遠(yuǎn)程webdav驅(qū)動(dòng)器的好處
　2.6.4 webdav和efs——沒(méi)有委托
　2.6.5 webdav和efs——數(shù)據(jù)移動(dòng)
　2.7 結(jié)論
　2.8 本章小結(jié)
第3章 根據(jù)地理位置分析和阻止惡意流量
　3.1 引言
　3.2 研究和盡職調(diào)查
　3.3 實(shí)現(xiàn)一種解決方案
　3.3.1 記錄流量
　3.3.2 數(shù)據(jù)函數(shù)
　3.3.3 建立數(shù)據(jù)之間的聯(lián)系
　3.3.4 處理流量來(lái)源國(guó)家
　3.4 與tmg集成
　3.4.1 決策，再次決策……
　3.4.2 保持簡(jiǎn)潔
　3.4.3 引入sql clr
　3.4.4 構(gòu)建isa服務(wù)器/tmg計(jì)算機(jī)集
　3.5 本章小結(jié)
第4章 以安全的方式創(chuàng)建可以從外部訪問(wèn)的認(rèn)證代理
　4.1 引言
　4.2 做好準(zhǔn)備，該來(lái)的自然會(huì)來(lái)
　4.2.1 認(rèn)證挑戰(zhàn)
　4.2.2 認(rèn)證機(jī)制
　4.2.3 發(fā)布代理
　4.3 本章小結(jié)
第5章 創(chuàng)建和維護(hù)低特權(quán)服務(wù)用戶
　5.1 引言
　5.2 創(chuàng)建并配置服務(wù)用戶賬戶
　5.2.1 活動(dòng)目錄的結(jié)構(gòu)
　5.2.2 準(zhǔn)備應(yīng)用程序
　5.2.3 組策略對(duì)象配置的設(shè)置示例
　5.3 真實(shí)、可量化的密碼強(qiáng)度以及如何衡量密碼強(qiáng)度
　5.3.1 一種新方法
　5.3.2 字典攻擊和其他攻擊方法
　5.3.3 查看代碼
　5.4 本章小結(jié)
第6章 在最小特權(quán)環(huán)境中收集遠(yuǎn)程安全日志
　6.1 引言
　6.2 日志提取程序的架構(gòu)
　6.2.1 檢索日志數(shù)據(jù)
　6.2.2 日志文件訪問(wèn)和權(quán)限
　6.2.3 自定義windows日志權(quán)限
　6.3 訪問(wèn)wmi對(duì)象
　6.3.1 構(gòu)建wmi組件
　6.3.2 加密dcom wmi連接
　6.3.3 其他wmi示例
　6.4 查看代碼
　6.4.1 sql server的數(shù)據(jù)結(jié)構(gòu)
　6.4.2 向sql server發(fā)送數(shù)據(jù)
　6.4.3 日志提取程序代碼總結(jié)
　6.5 本章小結(jié)
第7章 確保遠(yuǎn)程桌面協(xié)議的安全
　7.1 引言
　7.2 常見(jiàn)的rdp攻擊和防范
　7.2.1 重命名管理員賬戶并使用強(qiáng)壯的密碼
　7.2.2 rdp服務(wù)端口
　7.2.3 網(wǎng)絡(luò)級(jí)別身份驗(yàn)證
　7.3 rdp解決方案概述
　7.4 直接訪問(wèn)多臺(tái)rdp主機(jī)
　7.5 rdg/tsg
　7.6 rdp主機(jī)的安全性
　7.7 rdweb和remoteapp
　7.7.1 rdweb
　7.7.2 remoteapp
　7.7.3 部署經(jīng)過(guò)簽名的rdp文件
　7.7.4 remoteapp和桌面連接(webfeed)
　7.8 工作站主機(jī)的注意事項(xiàng)
　7.9 使用源端口訪問(wèn)規(guī)則來(lái)限制訪問(wèn)
　7.10 查看代碼
　7.11 本章小結(jié)
附錄a 首字母縮略詞列表
附錄b 利用wevtutil工具從windows server 2008獲取的完整日志列表