雷神的微软平台安全宝典

1 (p1): 第1章将Web代理日志安全地写入SQL Server数据库中，并通过编程监视Web数据流量，自动向TMG添加“允许/拒绝”规则
2 (p1-1): 1.1引言
3 (p1-2): 1.2范围和关注的事情
5 (p1-3): 1.3实现
6 (p1-3-1): 1.3.1将权限委托给用户
8 (p1-3-2): 1.3.2 TMG访问规则
9 (p1-4): 1.4安全地将日志写入SQL Server数据库中
11 (p1-4-1): 1.4.1在SQL Server中创建TMG服务器用户账户
12 (p1-4-2): 1.4.2配置登录选项
13 (p1-4-3): 1.4.3测试连接
14 (p1-4-4): 1.4.4保证SQL通信通道的安全
15 (p1-4-5): 1.4.5证书登记和配置
16 (p1-4-6): 1.4.6 TMG特别登记
18 (p1-4-7): 1.4.7故障排除
20 (p1-4-8): 1.4.8测试和验证
21 (p1-5): 1.5设计工作流
24 (p1-6): 1.6执行
25 (p1-6-1): 1.6.1 xp cmdshell
25 (p1-6-2): 1.6.2 CmdExec
30 (p1-6-3): 1.6.3 SQL CLR
35 (p1-6-4): 1.6.4可选方案
39 (p1-6-5): 1.6.5利用AppLocker
40 (p1-7): 1.7本章小结
41 (p2): 第2章Is认证和授权模型，使用EFS和WebDAV锁定文件访问
42 (p2-1): 2.1引言
44 (p2-2): 2.2 RSA和AES
48 (p2-2-1): 2.2.1 EFS规划和故障解决
51 (p2-2-2): 2.2.2事后用例分析
52 (p2-3): 2.3构建Web应用程序结构
52 (p2-3-1): 2.3.1访问概述
56 (p2-3-2): 2.3.2应用程序池
59 (p2-4): 2.4访问远程文件
59 (p2-4-1): 2.4.1虚拟目录
63 (p2-4-2): 2.4.2服务用户
66 (p2-5): 2.5深度安全
67 (p2-5-1): 2.5.1使用EFS
67 (p2-5-2): 2.5.2 EFS和服务用户
68 (p2-5-3): 2.5.3为共享文件建立EFS
70 (p2-5-4): 2.5.4委托
76 (p2-5-5): 2.5.5检查点
77 (p2-6): 2.6使用WebDAV提供安全访问
77 (p2-6-1): 2.6.1安装WebDAV
78 (p2-6-2): 2.6.2配置WebDAV
79 (p2-6-3): 2.6.3映射远程WebDAV驱动器的好处
80 (p2-6-4): 2.6.4 WebDAV和EFS——没有委托
80 (p2-6-5): 2.6.5 WebDAV和EFS——数据移动
81 (p2-7): 2.7结论
82 (p2-8): 2.8本章小结
83 (p3): 第3章 根据地理位置分析和阻止恶意流量
84 (p3-1): 3.1引言
84 (p3-2): 3.2研究和尽职调查
86 (p3-3): 3.3实现一种解决方案
88 (p3-3-1): 3.3.1记录流量
89 (p3-3-2): 3.3.2数据函数
93 (p3-3-3): 3.3.3建立数据之间的联系
95 (p3-3-4): 3.3.4处理流量来源国家
96 (p3-4): 3.4与TMG集成
97 (p3-4-1): 3.4.1决策，再次决策
100 (p3-4-2): 3.4.2保持简洁
103 (p3-5): 3.43引入SQL CLR
108 (p3-5-1): 3.4.4构建ISA服务器/TMG计算机集
116 (p3-6): 3.5本章小结
117 (p4): 第4章 以安全的方式创建可以从外部访问的认证代理
118 (p4-1): 4.1引言
118 (p4-2): 4.2做好准备，该来的自然会来
120 (p4-2-1): 4.2.1认证挑战
123 (p4-2-2): 4.2.2认证机制
124 (p4-2-3): 4.2.3发布代理
133 (p4-3): 4.3本章小结
135 (p5): 第5章 创建和维护低特权服务用户
136 (p5-1): 5.1引言
137 (p5-2): 5.2创建并配置服务用户账户
138 (p5-2-1): 5.2.1活动目录的结构
141 (p5-2-2): 5.2.2准备应用程序
146 (p5-2-3): 5.2.3组策略对象配置的设置示例
155 (p5-3): 5.3真实、可量化的密码强度以及如何衡量密码强度
156…