《黑客札记》丛书之《Windows**手册》逐步详解了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的,然后再学习如何通过一系列已证实的、可信任的反黑手段,*佳防御实践与系统级技术来访问并强化Windows系统。利用“参考**”可以找到关键的信息,其中包括常用端口号、系统命令、引用链接、****评估、黑客工具等。
利用Windows升级、工具及技术构建**的环境;
保持系统*新且打好补丁;
通过学习黑客技术认识到要保护、防御哪些东西;
封堵初始缺口,限制留给黑客的把柄;
熟练地部署内部IP**方案;
使用加密文件系统实现透明存储**;
学习保卫两种Windows系统(面向内部的与面向互联网的)的*佳实践;
保护IIS;
防止未授权方访问第三数据;
保护Windows台式机、服务器或整个活动目录域;
回顾Windows Server 2003的使用**革新。

作者简介:
Michale O'Dea是Foundstone公司的项目经理,他负责开发管理和缓解威胁的产品所使用的技术。Michale自1995年就从事信息**工作,他参与出版了

**部分网络**原理和方法第1章追踪:了解攻击目标1.1追踪1.1.1借助于DNS进行追踪1.1.2利用公共网络信息进行追踪1.2小结第2章扫描:隐匿地寻找攻入点2.1扫描2.1.1端口扫描的工作方式2.1.2端口扫描工具2.2小结第3章枚举:网络中的社会工程学3.1枚举概述3.1.1DNS枚举(TCP/53,UDP/53)3.1.2TCP/IP上的NetBIOS辅助协议(UDP/137,UDP/138,TCP/139,TCP/445)3.2小结第4章数据包嗅探:**权威4.1网络监测Windows下的数据包嗅探4.2小结第5章Windows**的基本原理5.1Windows**模型的组件5.1.1**操作员:用户和用户上下文5.1.2认证5.1.3Windows**提供者5.1.4活动目录和域5.2小结第二部分Windows2000&2003Server的黑客技术与防御第6章探测常见的Windows服务6.1*常受攻击的Windows服务6.1.1服务器消息块回顾6.1.2探测MicrosoftSQLServer6.1.3Microsoft终端服务/远程桌面(TCP3389)6.2小结第7章攻击Internet信息服务7.1使用HTFP服务7.1.1简单的HTTP请求7.1.2HTFP协议7.1.3**的黑客程序7.2入门知识7.2.1命令的执行7.2.2一种更温和的攻击7.3小结第三部分提高Windows**性第8章理解Windows默认服务8.1Windows服务揭密8.1.1*严重的三个服务漏洞8.1.2Internet信息服务/WorldWideWeb发布服务8.1.3终端服务8.1.4MicrosoftSQLServer/SQLServer解析服务8.1.5其余的服务8.2小结第9章强化本地用户权限9.1Windows访问控制机制9.1.1文件系统权限9.1.2本地**设置9.2小结第10章域**和组策略10.1组策略概述10.1.1组策略的应用10.1.2使用组策略10.2在活动目录中使用组策略10.2.1编辑默认域策略10.2.2控制组策略影响的对象10.2.3使用组策略管理控制台10.3小结第11章补丁与更新管理11.1Windows操作系统更新历史11.2选择自动更新或手动更新11.2.1手动更新步骤11.2.2在断网环境中进行手动更新11.2.3WindowsUpdate名字的由来11.2.4自动更新Windows的方法11.2.5验证补丁级别:基准**分析器·11.3小结第四部分Windows**工具第12章IP**策略12.1IP**概述12.2使用IPSec策略12.2.1默认策略:简便快捷12.2.2**IPSec策略12.2.3疑难解答12.3小结第13章加密文件系统13.1EFS的工作原理13.1.1公钥加密与EFS13.1.2用户加密证书13.2实现EFS13.2.1添加数据恢复代理13.2.2配置自动注册用户证书13.2.3设置证书服务器13.2.4使用加密文件系统13.3小结第14章保护IIS5.014.1简化**14.1.1IIS锁定工具14.1.2IIS锁定工具的运作方式14.1.3URLScanISAPI过滤器14.1.4禁用URLScan14.1.5IIS元数据库编辑器14.2小结第15章Windows2003**性的进步15.1Windows2003的新特性15.1.1IIS6.015.1.2更多默认**性设置15.1.3改进的**功能15.2小结参考**黑客技术基本概念ICMP消息类型常见的端口和服务常见NetBIOS名称表定义Windows**基本概念Windows默认用户账号Windows认证方法常见的**标识符(SID)WindowsNT文件系统权限有用的字符编码十六进制的ASCII字符常见的特殊字符编码对Internet信息服务ISAPI应用程序进行测试与**有关的组策略设置有用的工具快速命令行WinPcap/libpcap过滤器引用nslookup命令参考Microsoft管理控制台在线参考

《黑客札记》丛书之《Windows**手册》逐步详解了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的,然后再学习如何通过一系列已证实的、可信任的反黑手段,*佳防御实践与系统级技术来访问并强化Windows系统。利用“参考**”可以找到关键的信息,其中包括常用端口号、系统命令、引用链接、****评估、黑客工具等。
利用Windows升级、工具及技术构建**的环境
保持系统*新且打好补丁
通过学习黑客技术认识到要保护、防御哪些东西
封堵初始缺口,限制留给黑客的把柄
熟练地部署内部IP**方案
使用加密文件系统实现透明存储**
学习保卫两种Windows系统(面向内部的与面向互联网的)的*佳实践
保护IIS
防止未授权方访问第三数据
保护Windows台式机、服务器或整个活动目录域
回顾Windows Server 2003的使用**革新