目 錄
第1章 將Web代理日誌安全地寫入SQL Server數據庫中，並通過編程監視Web
數據流量，自動嚮TMG添加“允許/拒絕”規則 1
1.1 引言 2
1.2 範圍和關注的事情 3
1.3 實現 5
1.3.1 將權限委托給用戶 6
1.3.2 TMG訪問規則 8
1.4 安全地將日誌寫入SQL Server數據庫中 9
1.4.1 在SQL Server中創建TMG服務器用戶賬戶 11
1.4.2 配置登錄選項 12
1.4.3 測試連接 13
1.4.4 保證SQL通信通道的安全 14
1.4.5 證書登記和配置 15
1.4.6 TMG特彆登記 16
1.4.7 故障排除 18
1.4.8 測試和驗證 20
1.5 設計工作流 21
1.6 執行 24
1.6.1 xp_cmdshell 25
1.6.2 CmdExec 25
1.6.3 SQL CLR 30
1.6.4 可選方案 35
1.6.5 利用AppLocker 39
1.7 本章小結 40
第2章 IIS認證和授權模型，使用EFS和WebDAV鎖定文件訪問 41
2.1 引言 42
2.2 RSA和AES 44
2.2.1 EFS規劃和故障解決 48
2.2.2 事後用例分析 51
2.3 構建Web應用程序結構 52
2.3.1 訪問概述 52
2.3.2 應用程序池 56
2.4 訪問遠程文件 59
2.4.1 虛擬目錄 59
2.4.2 服務用戶 63
2.5 深度安全 66
2.5.1 使用EFS 67
2.5.2 EFS和服務用戶 67
2.5.3 為共享文件建立EFS 68
2.5.4 委托 70
2.5.5 檢查點 76
2.6 使用WebDAV提供安全訪問 77
2.6.1 安裝WebDAV 77
2.6.2 配置WebDAV 78
2.6.3 映射遠程WebDAV驅動器的好處 79
2.6.4 WebDAV和EFS——沒有委托 80
2.6.5 WebDAV和EFS——數據移動 80
2.7 結論 81
2.8 本章小結 82
第3章 根據地理位置分析和阻止惡意流量 83
3.1 引言 84
3.2 研究和盡職調查 84
3.3 實現一種解決方案 86
3.3.1 記錄流量 88
3.3.2 數據函數 89
3.3.3 建立數據之間的聯係 93
3.3.4 處理流量來源國傢 95
3.4 與TMG集成 96
3.4.1 決策，再次決策…… 97
3.4.2 保持簡潔 100
3.4.3 引入SQL CLR 103
3.4.4 構建ISA服務器/TMG計算機集 108
3.5 本章小結 116
第4章 以安全的方式創建可以從外部訪問的認證代理 117
4.1 引言 118
4.2 做好準備，該來的自然會來 118
4.2.1 認證挑戰 120
4.2.2 認證機製 123
4.2.3 發布代理 124
4.3 本章小結 133
第5章 創建和維護低特權服務用戶 135
5.1 引言 136
5.2 創建並配置服務用戶賬戶 137
5.2.1 活動目錄的結構 138
5.2.2 準備應用程序 141
5.2.3 組策略對象配置的設置示例 146
5.3 真實、可量化的密碼強度以及如何衡量密碼強度 155
5.3.1 一種新方法 156
5.3.2 字典攻擊和其他攻擊方法 160
5.3.3 查看代碼 161
5.4 本章小結 165
第6章 在最小特權環境中收集遠程安全日誌 167
6.1 引言 168
6.2 日誌提取程序的架構 169
6.2.1 檢索日誌數據 169
6.2.2 日誌文件訪問和權限 179
6.2.3 自定義Windows日誌權限 181
6.3 訪問WMI對象 197
6.3.1 構建WMI組件 197
6.3.2 加密DCOM WMI連接 200
6.3.3 其他WMI示例 203
6.4 查看代碼 207
6.4.1 SQL Server的數據結構 208
6.4.2 嚮SQL Server發送數據 209
6.4.3 日誌提取程序代碼總結 217
6.5 本章小結 218
第7章 確保遠程桌麵協議的安全 219
7.1 引言 219
7.2 常見的RDP攻擊和防範 221
7.2.1 重命名管理員賬戶並使用強壯的密碼 222
7.2.2 RDP服務端口 222
7.2.3 網絡級彆身份驗證 224
7.3 RDP解決方案概述 225
7.4 直接訪問多颱RDP主機 226
7.5 RDG/TSG 227
7.6 RDP主機的安全性 231
7.7 RDWeb和RemoteApp 233
7.7.1 RDWeb 234
7.7.2 RemoteApp 235
7.7.3 部署經過簽名的RDP文件 238
7.7.4 RemoteApp和桌麵連接(WebFeed) 242
7.8 工作站主機的注意事項 243
7.9 使用源端口訪問規則來限製訪問 245
7.10 查看代碼 249
7.11 本章小結 257
附錄A 首字母縮略詞列錶 259
附錄B 利用WEVTUTIL工具從Windows Server 2008獲取的完整日誌列錶 263
· · · · · · (收起)