注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络操作系统Windows Server 2012 R2网络管理与架站

Windows Server 2012 R2网络管理与架站

Windows Server 2012 R2网络管理与架站

定 价:¥99.00

作 者: 戴有炜
出版社: 清华大学出版社
丛编项:
标 签: WINDOWS 操作系统/系统开发 计算机/网络

购买这本书可以去

ISBN: 9787302457886 出版时间: 2017-01-01 包装: 平装-胶订
开本: 32开 页数: 631 字数:  

内容简介

暂缺《Windows Server 2012 R2网络管理与架站》简介

作者简介

  戴有炜 微软认证系统工程师(MCSE)微软认证讲师(MCT)微软资源顾问总合生活股份有限公司技术支持部技术总监台湾各大教育培训中心讲师【媒体评论】评论【目录】目录 第1章Windows Server 2012 R2网络的基本概念 11.1 Windows Server 2012 R2的网络功能 21.2 TCP/IP通信协议简介 21.2.1 IP地址 31.2.2 IP分类 31.2.3 子网掩码 51.2.4 默认网关 61.2.5 私有IP的使用 71.3 IPv6的基本概念 71.3.1 IPv6地址的语法 71.3.2 IPv6地址的分类 91.3.3 IPv6地址的自动设置 181.4 Windows Server 2012 R2的管理工具 21第2章利用DHCP自动分配IP地址 242.1 主机IP地址的设置 252.2 DHCP的工作原理 262.2.1 向DHCP服务器申请IP地址 262.2.2 更新IP地址的租约 272.2.3 Automatic Private IP Addressing(APIPA) 282.3 DHCP服务器的授权 292.4 DHCP服务器的安装与测试 302.4.1 安装DHCP服务器角色 312.4.2 DHCP服务器的授权与解除授权 332.4.3 建立IP作用域 342.4.4 测试客户端是否可租用到IP地址 372.4.5 客户端的其他设置 392.5 IP作用域的管理 392.5.1 一个子网只可以建立一个IP作用域 402.5.2 租期该设置多久 412.5.3 建立多个IP作用域 422.5.4 为客户端保留特定IP地址 422.5.5 筛选客户端计算机 442.5.6 多台DHCP服务器的split scope高可用性 452.5.7 子网延迟配置 472.5.8 DHCP拆分作用域配置向导 482.6 DHCP的选项设置 502.6.1 DHCP选项设置的级别 502.6.2 通过策略来分配IP地址与选项 522.6.3 DHCP服务器处理策略的方式 572.6.4 DHCP的类别选项 582.7 DHCP中继代理 642.8 超级作用域与多播作用域 702.8.1 超级作用域 712.8.2 多播作用域 732.9 DHCP数据库的维护 742.9.1 数据库的备份 752.9.2 数据库的还原 752.9.3 作用域的协调 762.9.4 将DHCP数据库移动到其他服务器 772.10 监视DHCP服务器的运行 772.11 IPv6地址与DHCPv6的设置 802.11.1 手动设置IPv6地址 812.11.2 DHCPv6的设置 832.12 DHCP故障转移 85第3章解析DNS主机名 933.1 DNS概述 943.1.1 DNS域名空间 943.1.2 DNS区域 963.1.3 DNS服务器 973.1.4 “唯缓存”服务器 973.1.5 DNS的查询模式 983.1.6 反向查询 993.1.7 动态更新 993.1.8 缓存文件 993.2 DNS服务器的安装与客户端的设置 1003.2.1 DNS服务器的安装 1003.2.2 DNS客户端的设定 1013.2.3 使用HOSTS文件 1023.3 DNS区域的建立 1043.3.1 DNS区域的类型 1043.3.2 建立主要区域 1053.3.3 在主要区域内添加资源记录 1083.3.4 建立辅助区域 1143.3.5 建立反向查找区域与反向记录 1193.3.6 子域与委派域 1233.3.7 存根区域 1283.4 DNS区域的高级设置 1343.4.1 更改区域类型与区域文件名 1343.4.2 SOA与区域传送 1353.4.3 名称服务器的设置 1363.4.4 区域传送的相关设置 1373.5 动态更新 1383.5.1 启用DNS服务器的动态更新功能 1383.5.2 DNS客户端的动态更新设置 1393.5.3 DHCP服务器的DNS动态更新设置 1423.5.4 DnsUpdateProxy组 1433.5.5 DHCP名称保护 1453.6 “单标签名称”解析 1463.6.1 自动附加后缀 1463.6.2 GlobalNames区域 1493.7 求助于其他DNS服务器 1523.7.1 “根提示”服务器 1523.7.2 转发器设置 1533.8 检查DNS服务器 1553.8.1 监视DNS设置是否正常 1553.8.2 利用Nslookup命令来查看记录 1563.8.3 清除缓存 1583.9 DNS的安全防护——DNSSEC 1583.9.1 DNSSEC的基本概念 1593.9.2 DNSSEC实例演练 1603.10 清除过期记录 172第4章IIS网站的架设 1754.1 环境设置与安装IIS网站 1764.1.1 环境设置 1764.1.2 安装Web服务器(IIS) 1784.1.3 测试IIS网站是否安装成功 1794.2 网站的基本设置 1804.2.1 网页存储位置与默认主页 1804.2.2 新建default.htm文件 1834.2.3 HTTP重定向 1844.2.4 导出设置与使用共享设置 1854.3 物理目录与虚拟目录 1864.3.1 物理目录实例演练 1864.3.2 虚拟目录实例演练 1884.4 建立新网站 1904.4.1 利用主机名来标识网站 1914.4.2 利用IP地址来标识网站 1944.4.3 利用TCP端口来标识网站 1964.5 网站的安全性 1984.5.1 添加或删除IIS网站的角色服务 1984.5.2 验证用户名与密码 1984.5.3 通过IP地址来限制连接 2044.5.4 通过NTFS 或ReFS权限来增加网页的安全性 2084.6 远程管理IIS网站与功能委派 2084.6.1 IISWeb服务器的设置 2094.6.2 执行管理工作的计算机的设置 2124.7 通过WebDAV管理网站上的文件 2154.7.1 网站的设置 2164.7.2 WebDAV客户端的WebDAV Redirector设置 2194.7.3 WebDAV客户端的连接测试 2204.8 网站应用程序的设置 2224.8.1 ASP.NET应用程序 2224.8.2 PHP应用程序 2274.8.3 快速安装应用程序 2334.9 网站的其他设置 2384.9.1 启用连接日志 2394.9.2 性能设置 2394.9.3 自定义错误页 2404.9.4 SMTP电子邮件设置 241第5章PKI与SSL网站 2425.1 PKI概述 2435.1.1 公钥加密 2435.1.2 公钥验证 2445.1.3 SSL网站安全连接 2455.1.4 服务器名称指示(SNI) 2465.2 证书颁发机构(CA)概述与根CA的安装 2475.2.1 CA的信任 2485.2.2 AD CS的CA种类 2495.2.3 安装AD CS与搭建根CA 2495.3 SSL网站证书实例演练 2575.3.1 让网站与浏览器计算机信任CA 2585.3.2 在网站上建立证书申请文件 2595.3.3 申请证书与下载证书 2605.3.4 安装证书 2645.3.5 建立网站的测试网页 2665.3.6 SSL连接测试 2685.4 从属CA的安装 2705.4.1 搭建企业从属CA 2705.4.2 搭建独立从属CA 2715.5 证书的管理 2795.5.1 CA的备份与还原 2795.5.2 管理证书模板 2815.5.3 自动或手动颁发证书 2825.5.4 吊销证书与CRL 2835.5.5 导出与导入网站的证书 2875.5.6 续订证书 288第6章Web Farm与网络负载均衡(NLB) 2916.1 Web Farm与网络负载均衡概述 2926.1.1 Web Farm的架构 2926.1.2 网页内容的存储位置 2946.2 Windows系统的网络负载均衡概述 2956.2.1 Windows NLB的冗余容错功能 2966.2.2 Windows NLB的相关性 2966.2.3 Windows NLB的操作模式 2976.2.4 IIS的共享设置 3036.3 IISWeb服务器的Web Farm实例演练 3036.3.1 Web Farm的软硬件需求 3046.3.2 准备网络环境与计算机 3056.3.3 DNS服务器的设置 3066.3.4 文件服务器的设置 3076.3.5 Web服务器Web1的设置 3096.3.6 Web服务器Web2的设置 3106.3.7 共享网页与共享配置 3116.4 Windows NLB群集的高级管理 325第7章FTP服务器的搭建 3297.1安装FTP服务器 3307.1.1 测试环境的建立 3307.1.2 安装FTP服务与建立FTP站点 3317.1.3 测试FTP站点是否搭建成功 3367.2 FTP站点的基本设置 3387.2.1 文件存储位置 3387.2.2 FTP站点的绑定设置 3397.2.3 FTP站点的消息设置 3407.2.4 验证用户名与权限设置 3437.2.5 查看当前连接的用户 3447.2.6 通过IP地址来限制连接 3457.3 物理目录与虚拟目录 3467.3.1 物理目录实例演练 3467.3.2 虚拟目录实例演练 3477.4 FTP站点的用户隔离设定 3497.4.1 不隔离用户,但是用户有自己的主目录 3517.4.2 隔离用户、有专属主目录,但无法访问全局虚拟目录 3537.4.3 隔离用户、有专属主目录,可以访问全局虚拟目录 3567.4.4 通过Active Directory来隔离用户 3577.5 具备安全连接功能的FTP over SSL 3627.6 防火墙的FTP设置 3647.6.1 FTP主动模式 3647.6.2 FTP被动模式 3667.7 虚拟主机名 369第8章 路由器与网桥的配置 3718.1路由器的原理 3728.1.1 一般主机的路由表 3728.1.2 路由器的路由表 3768.2 设置Windows Server 2012 R2路由器 3808.2.1 启用Windows Server 2012 R2路由器 3818.2.2 查看路由表 3838.2.3 添加静态路由 3848.3 筛选进出路由器的数据包 3878.3.1 入站筛选器的设置 3888.3.2 出站筛选器的设置 3898.4 动态路由RIP 3908.4.1 RIP路由器概述 3908.4.2 启用RIP路由器 3928.4.3 RIP路由接口的设置 3938.4.4 RIP路由筛选 3958.4.5 与相邻路由器的交互设置 3958.5 网桥的设置 396第9章网络地址转换(NAT) 3989.1 NAT的特色与原理 3999.1.1 NAT的网络架构实例图 3999.1.2 NAT的IP地址 4019.1.3 NAT的工作原理 4019.2 NAT服务器架设实例演练 4049.2.1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置 4049.2.2 非固接式xDSL环境的NAT设置 4099.2.3 内部网络包含多个子网 4159.2.4 新增NAT网络接口 4169.2.5 内部网络的客户端设置 4179.2.6 连接错误排除 4189.3 DHCP分配器与DNS中继代理 4199.3.1 DHCP分配器 4199.3.2 DNS中继代理 4209.4 开放因特网用户来连接内部服务器 4219.4.1 端口映射 4219.4.2 地址映射 4239.5 因特网连接共享(ICS) 425第10章虚拟专用网(VPN) 42710.1 虚拟专用网(VPN)概述 42810.1.1 VPN的部署场合 42810.1.2 远程访问协议 42910.1.3 验证协议 42910.1.4 VPN协议 43010.2 PPTP VPN实例演练 43410.2.1 准备好测试环境中的计算机 43510.2.2 域控制器的安装与设置 43510.2.3 架设PPTP VPN服务器 43610.2.4 赋予用户远程访问的权利 44310.2.5 PPTP VPN客户端的设置 44310.2.6 NetBIOS计算机名称解析 44810.2.7 VPN客户端为何无法上网——Part 1 45010.2.8VPN客户端为何无法上网——Part 2 45210.3 L2TP VPN实例演练——预共享密钥 45410.4 L2TP VPN实例演练——计算机证书 45610.4.1 建立初始测试环境 45610.4.2 安装企业根CA 45710.4.3 L2TP VPN服务器的设置 45710.4.4 L2TP VPN客户端的设置 46010.4.5 测试L2TP VPN连接 46310.5 SSTP VPN实例演练 46510.5.1 建立初始测试环境 46510.5.2 安装企业根CA 46510.5.3 SSTP VPN服务器的设置 46710.5.4 SSTP VPN客户端的设置 47610.5.5 测试SSTP VPN连接 47710.6 IKEv2 VPN实例演练——用户验证 48010.6.1 建立初始测试环境 48010.6.2 安装企业根CA 48010.6.2 IKEv2 VPN服务器的设置 48510.6.4 IKEv2 VPN客户端的设置 48910.6.5 测试IKEv2 VPN连接 49010.7 IKEv2 VPN实例演练——计算机验证 49410.7.1 IKEv2 VPN服务器的设置 49410.7.2 IKEv2 VPN客户端的设置 49410.8 站点对站点PPTP VPN实例演练 49710.8.1 请求拨号 49810.8.2 A网络VPN服务器的设置 49910.8.3 B网络VPN服务器的设置 50510.8.4 测试请求拨号功能是否正常 50710.8.5 设置请求拨号筛选器与拨出时间 50810.9 站点对站点L2TP VPN——预共享密钥 50910.9.1 建立初始测试环境 50910.9.2 由VPNS1通过请求拨号来发起连接到VPNS2 50910.9.3 由VPNS2通过请求拨号来发起连接到VPNS1 51110.10 站点对站点L2TP VPN——计算机证书 51310.10.1 建立初始测试环境 51410.10.2 在Server1上安装独立根CA 51410.10.3 VPN服务器VPNS1的设置 51410.10.4 VPN服务器VPNS2的设置 51510.10.5 测试采用计算机证书的站点对站点L2TP VPN 51610.11 利用浏览器申请计算机证书 51710.11.1 VPN服务器所需的计算机证书 51810.11.2 利用浏览器申请计算机证书 51810.11.3 将证书迁移到计算机证书存储区域 52310.12 网络策略 52610.12.1 新建网络策略 52810.12.2 是否接受连接的详细流程 533第11章通过DirectAccess直接访问内部网络资源53611.1 DirectAccess概述 53711.2 DirectAccess实例演练1——内部网络仅包含IPv4主机 54111.2.1 准备好测试环境中的网络环境 54111.2.2 准备好测试环境中的计算机 54511.2.3 域控制器的安装与设置 54611.2.4 资源服务器APP1的设置 54711.2.5 DirectAccess客户端Win8PC1的设置 54811.2.6 在DC1针对DirectAccess客户端建立安全组 54911.2.7 将DirectAccess服务器加入域 55011.2.8 DNS与DHCP服务器SERVER1的设置 55111.2.9 客户端Win8PC1的基本网络功能测试 55211.2.10 在DirectAccess服务器DA1安装与设置“远程访问” 55311.2.11 将客户端Win8PC1移动到内部网络来应用组策略设置 56011.2.12 将客户端Win8PC1移动到因特网来测试DirectAccess 56311.3 DirectAccess实例演练2——客户端位于NAT之后 56811.4 DirectAccess实例演练3——内部网络包含IPv4与IPv6主机 57311.4.1 准备好测试环境中的计算机 57411.4.2 域控制器DC1的设置 57511.4.3 资源服务器APP1的设置 58411.4.4 IPv4资源服务器APP2的设置 58711.4.5 DirectAccess服务器DA1的设置 58911.4.6 将客户端Win8PC1移动到内部网络来应用组策略设置 60011.4.7 将客户端Win8PC1移动到因特网来测试DirectAccess 60311.4.8 将客户端Win8PC1移动到客户网络来测试DirectAccess 60911.4.9 启用对Windows 7客户端的支持 614第12章RADIUS服务器的搭建 61612.1 RADIUS概述 61712.1.1 RADIUS服务器 61712.1.2 RADIUS代理服务器 61812.2 安装网络策略服务器(NPS) 61912.2.1 安装网络策略服务器(NPS) 62012.2.2 登录网络策略服务器 62212.3 RADIUS服务器与客户端的设置 62312.3.1 RADIUS服务器的设置 62312.3.2 RADIUS客户端的设置 62512.4 RADIUS代理服务器的设置 62712.4.1 连接请求策略 62712.4.2 建立远程RADIUS服务器组 62912.4.3 修改RADIUS服务器组的设置 629

图书目录

目 录 第1章 Windows Server 2012 R2网络的基本概念 11.1 Windows Server 2012 R2的网络功能 21.2 TCP/IP通信协议简介 21.2.1 IP地址 31.2.2 IP分类 31.2.3 子网掩码 51.2.4 默认网关 61.2.5 私有IP的使用 71.3 IPv6的基本概念 71.3.1 IPv6地址的语法 71.3.2 IPv6地址的分类 91.3.3 IPv6地址的自动设置 181.4 Windows Server 2012 R2的管理工具 21第2章 利用DHCP自动分配IP地址 242.1 主机IP地址的设置 252.2 DHCP的工作原理 262.2.1 向DHCP服务器申请IP地址 262.2.2 更新IP地址的租约 272.2.3 Automatic Private IP Addressing(APIPA) 282.3 DHCP服务器的授权 292.4 DHCP服务器的安装与测试 302.4.1 安装DHCP服务器角色 312.4.2 DHCP服务器的授权与解除授权 332.4.3 建立IP作用域 342.4.4 测试客户端是否可租用到IP地址 372.4.5 客户端的其他设置 392.5 IP作用域的管理 392.5.1 一个子网只可以建立一个IP作用域 402.5.2 租期该设置多久 412.5.3 建立多个IP作用域 422.5.4 为客户端保留特定IP地址 422.5.5 筛选客户端计算机 442.5.6 多台DHCP服务器的split scope高可用性 452.5.7 子网延迟配置 472.5.8 DHCP拆分作用域配置向导 482.6 DHCP的选项设置 502.6.1 DHCP选项设置的级别 502.6.2 通过策略来分配IP地址与选项 522.6.3 DHCP服务器处理策略的方式 572.6.4 DHCP的类别选项 582.7 DHCP中继代理 642.8 超级作用域与多播作用域 702.8.1 超级作用域 712.8.2 多播作用域 732.9 DHCP数据库的维护 742.9.1 数据库的备份 752.9.2 数据库的还原 752.9.3 作用域的协调 762.9.4 将DHCP数据库移动到其他服务器 772.10 监视DHCP服务器的运行 772.11 IPv6地址与DHCPv6的设置 802.11.1 手动设置IPv6地址 812.11.2 DHCPv6的设置 832.12 DHCP故障转移 85第3章 解析DNS主机名 933.1 DNS概述 943.1.1 DNS域名空间 943.1.2 DNS区域 963.1.3 DNS服务器 973.1.4 “唯缓存”服务器 973.1.5 DNS的查询模式 983.1.6 反向查询 993.1.7 动态更新 993.1.8 缓存文件 993.2 DNS服务器的安装与客户端的设置 1003.2.1 DNS服务器的安装 1003.2.2 DNS客户端的设定 1013.2.3 使用HOSTS文件 1023.3 DNS区域的建立 1043.3.1 DNS区域的类型 1043.3.2 建立主要区域 1053.3.3 在主要区域内添加资源记录 1083.3.4 建立辅助区域 1143.3.5 建立反向查找区域与反向记录 1193.3.6 子域与委派域 1233.3.7 存根区域 1283.4 DNS区域的高级设置 1343.4.1 更改区域类型与区域文件名 1343.4.2 SOA与区域传送 1353.4.3 名称服务器的设置 1363.4.4 区域传送的相关设置 1373.5 动态更新 1383.5.1 启用DNS服务器的动态更新功能 1383.5.2 DNS客户端的动态更新设置 1393.5.3 DHCP服务器的DNS动态更新设置 1423.5.4 DnsUpdateProxy组 1433.5.5 DHCP名称保护 1453.6 “单标签名称”解析 1463.6.1 自动附加后缀 1463.6.2 GlobalNames区域 1493.7 求助于其他DNS服务器 1523.7.1 “根提示”服务器 1523.7.2 转发器设置 1533.8 检查DNS服务器 1553.8.1 监视DNS设置是否正常 1553.8.2 利用Nslookup命令来查看记录 1563.8.3 清除缓存 1583.9 DNS的安全防护——DNSSEC 1583.9.1 DNSSEC的基本概念 1593.9.2 DNSSEC实例演练 1603.10 清除过期记录 172第4章 IIS网站的架设 1754.1 环境设置与安装IIS网站 1764.1.1 环境设置 1764.1.2 安装Web服务器(IIS) 1784.1.3 测试IIS网站是否安装成功 1794.2 网站的基本设置 1804.2.1 网页存储位置与默认主页 1804.2.2 新建default.htm文件 1834.2.3 HTTP重定向 1844.2.4 导出设置与使用共享设置 1854.3 物理目录与虚拟目录 1864.3.1 物理目录实例演练 1864.3.2 虚拟目录实例演练 1884.4 建立新网站 1904.4.1 利用主机名来标识网站 1914.4.2 利用IP地址来标识网站 1944.4.3 利用TCP端口来标识网站 1964.5 网站的安全性 1984.5.1 添加或删除IIS网站的角色服务 1984.5.2 验证用户名与密码 1984.5.3 通过IP地址来限制连接 2044.5.4 通过NTFS 或ReFS权限来增加网页的安全性 2084.6 远程管理IIS网站与功能委派 2084.6.1 IISWeb服务器的设置 2094.6.2 执行管理工作的计算机的设置 2124.7 通过WebDAV管理网站上的文件 2154.7.1 网站的设置 2164.7.2 WebDAV客户端的WebDAV Redirector设置 2194.7.3 WebDAV客户端的连接测试 2204.8 网站应用程序的设置 2224.8.1 ASP.NET应用程序 2224.8.2 PHP应用程序 2274.8.3 快速安装应用程序 2334.9 网站的其他设置 2384.9.1 启用连接日志 2394.9.2 性能设置 2394.9.3 自定义错误页 2404.9.4 SMTP电子邮件设置 241第5章 PKI与SSL网站 2425.1 PKI概述 2435.1.1 公钥加密 2435.1.2 公钥验证 2445.1.3 SSL网站安全连接 2455.1.4 服务器名称指示(SNI) 2465.2 证书颁发机构(CA)概述与根CA的安装 2475.2.1 CA的信任 2485.2.2 AD CS的CA种类 2495.2.3 安装AD CS与搭建根CA 2495.3 SSL网站证书实例演练 2575.3.1 让网站与浏览器计算机信任CA 2585.3.2 在网站上建立证书申请文件 2595.3.3 申请证书与下载证书 2605.3.4 安装证书 2645.3.5 建立网站的测试网页 2665.3.6 SSL连接测试 2685.4 从属CA的安装 2705.4.1 搭建企业从属CA 2705.4.2 搭建独立从属CA 2715.5 证书的管理 2795.5.1 CA的备份与还原 2795.5.2 管理证书模板 2815.5.3 自动或手动颁发证书 2825.5.4 吊销证书与CRL 2835.5.5 导出与导入网站的证书 2875.5.6 续订证书 288第6章 Web Farm与网络负载均衡(NLB) 2916.1 Web Farm与网络负载均衡概述 2926.1.1 Web Farm的架构 2926.1.2 网页内容的存储位置 2946.2 Windows系统的网络负载均衡概述 2956.2.1 Windows NLB的冗余容错功能 2966.2.2 Windows NLB的相关性 2966.2.3 Windows NLB的操作模式 2976.2.4 IIS的共享设置 3036.3 IISWeb服务器的Web Farm实例演练 3036.3.1 Web Farm的软硬件需求 3046.3.2 准备网络环境与计算机 3056.3.3 DNS服务器的设置 3066.3.4 文件服务器的设置 3076.3.5 Web服务器Web1的设置 3096.3.6 Web服务器Web2的设置 3106.3.7 共享网页与共享配置 3116.4 Windows NLB群集的高级管理 325第7章 FTP服务器的搭建 3297.1 安装FTP服务器 3307.1.1 测试环境的建立 3307.1.2 安装FTP服务与建立FTP站点 3317.1.3 测试FTP站点是否搭建成功 3367.2 FTP站点的基本设置 3387.2.1 文件存储位置 3387.2.2 FTP站点的绑定设置 3397.2.3 FTP站点的消息设置 3407.2.4 验证用户名与权限设置 3437.2.5 查看当前连接的用户 3447.2.6 通过IP地址来限制连接 3457.3 物理目录与虚拟目录 3467.3.1 物理目录实例演练 3467.3.2 虚拟目录实例演练 3477.4 FTP站点的用户隔离设定 3497.4.1 不隔离用户,但是用户有自己的主目录 3517.4.2 隔离用户、有专属主目录,但无法访问全局虚拟目录 3537.4.3 隔离用户、有专属主目录,可以访问全局虚拟目录 3567.4.4 通过Active Directory来隔离用户 3577.5 具备安全连接功能的FTP over SSL 3627.6 防火墙的FTP设置 3647.6.1 FTP主动模式 3647.6.2 FTP被动模式 3667.7 虚拟主机名 369第8章 路由器与网桥的配置 3718.1 路由器的原理 3728.1.1 一般主机的路由表 3728.1.2 路由器的路由表 3768.2 设置Windows Server 2012 R2路由器 3808.2.1 启用Windows Server 2012 R2路由器 3818.2.2 查看路由表 3838.2.3 添加静态路由 3848.3 筛选进出路由器的数据包 3878.3.1 入站筛选器的设置 3888.3.2 出站筛选器的设置 3898.4 动态路由RIP 3908.4.1 RIP路由器概述 3908.4.2 启用RIP路由器 3928.4.3 RIP路由接口的设置 3938.4.4 RIP路由筛选 3958.4.5 与相邻路由器的交互设置 3958.5 网桥的设置 396第9章 网络地址转换(NAT) 3989.1 NAT的特色与原理 3999.1.1 NAT的网络架构实例图 3999.1.2 NAT的IP地址 4019.1.3 NAT的工作原理 4019.2 NAT服务器架设实例演练 4049.2.1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置 4049.2.2 非固接式xDSL环境的NAT设置 4099.2.3 内部网络包含多个子网 4159.2.4 新增NAT网络接口 4169.2.5 内部网络的客户端设置 4179.2.6 连接错误排除 4189.3 DHCP分配器与DNS中继代理 4199.3.1 DHCP分配器 4199.3.2 DNS中继代理 4209.4 开放因特网用户来连接内部服务器 4219.4.1 端口映射 4219.4.2 地址映射 4239.5 因特网连接共享(ICS) 425第10章 虚拟专用网(VPN) 42710.1 虚拟专用网(VPN)概述 42810.1.1 VPN的部署场合 42810.1.2 远程访问协议 42910.1.3 验证协议 42910.1.4 VPN协议 43010.2 PPTP VPN实例演练 43410.2.1 准备好测试环境中的计算机 43510.2.2 域控制器的安装与设置 43510.2.3 架设PPTP VPN服务器 43610.2.4 赋予用户远程访问的权利 44310.2.5 PPTP VPN客户端的设置 44310.2.6 NetBIOS计算机名称解析 44810.2.7 VPN客户端为何无法上网——Part 1 45010.2.8 VPN客户端为何无法上网——Part 2 45210.3 L2TP VPN实例演练——预共享密钥 45410.4 L2TP VPN实例演练——计算机证书 45610.4.1 建立初始测试环境 45610.4.2 安装企业根CA 45710.4.3 L2TP VPN服务器的设置 45710.4.4 L2TP VPN客户端的设置 46010.4.5 测试L2TP VPN连接 46310.5 SSTP VPN实例演练 46510.5.1 建立初始测试环境 46510.5.2 安装企业根CA 46510.5.3 SSTP VPN服务器的设置 46710.5.4 SSTP VPN客户端的设置 47610.5.5 测试SSTP VPN连接 47710.6 IKEv2 VPN实例演练——用户验证 48010.6.1 建立初始测试环境 48010.6.2 安装企业根CA 48010.6.2 IKEv2 VPN服务器的设置 48510.6.4 IKEv2 VPN客户端的设置 48910.6.5 测试IKEv2 VPN连接 49010.7 IKEv2 VPN实例演练——计算机验证 49410.7.1 IKEv2 VPN服务器的设置 49410.7.2 IKEv2 VPN客户端的设置 49410.8 站点对站点PPTP VPN实例演练 49710.8.1 请求拨号 49810.8.2 A网络VPN服务器的设置 49910.8.3 B网络VPN服务器的设置 50510.8.4 测试请求拨号功能是否正常 50710.8.5 设置请求拨号筛选器与拨出时间 50810.9 站点对站点L2TP VPN——预共享密钥 50910.9.1 建立初始测试环境 50910.9.2 由VPNS1通过请求拨号来发起连接到VPNS2 50910.9.3 由VPNS2通过请求拨号来发起连接到VPNS1 51110.10 站点对站点L2TP VPN——计算机证书 51310.10.1 建立初始测试环境 51410.10.2 在Server1上安装独立根CA 51410.10.3 VPN服务器VPNS1的设置 51410.10.4 VPN服务器VPNS2的设置 51510.10.5 测试采用计算机证书的站点对站点L2TP VPN 51610.11 利用浏览器申请计算机证书 51710.11.1 VPN服务器所需的计算机证书 51810.11.2 利用浏览器申请计算机证书 51810.11.3 将证书迁移到计算机证书存储区域 52310.12 网络策略 52610.12.1 新建网络策略 52810.12.2 是否接受连接的详细流程 533第11章 通过DirectAccess直接访问内部网络资源53611.1 DirectAccess概述 53711.2 DirectAccess实例演练1——内部网络仅包含IPv4主机 54111.2.1 准备好测试环境中的网络环境 54111.2.2 准备好测试环境中的计算机 54511.2.3 域控制器的安装与设置 54611.2.4 资源服务器APP1的设置 54711.2.5 DirectAccess客户端Win8PC1的设置 54811.2.6 在DC1针对DirectAccess客户端建立安全组 54911.2.7 将DirectAccess服务器加入域 55011.2.8 DNS与DHCP服务器SERVER1的设置 55111.2.9 客户端Win8PC1的基本网络功能测试 55211.2.10 在DirectAccess服务器DA1安装与设置“远程访问” 55311.2.11 将客户端Win8PC1移动到内部网络来应用组策略设置 56011.2.12 将客户端Win8PC1移动到因特网来测试DirectAccess 56311.3 DirectAccess实例演练2——客户端位于NAT之后 56811.4 DirectAccess实例演练3——内部网络包含IPv4与IPv6主机 57311.4.1 准备好测试环境中的计算机 57411.4.2 域控制器DC1的设置 57511.4.3 资源服务器APP1的设置 58411.4.4 IPv4资源服务器APP2的设置 58711.4.5 DirectAccess服务器DA1的设置 58911.4.6 将客户端Win8PC1移动到内部网络来应用组策略设置 60011.4.7 将客户端Win8PC1移动到因特网来测试DirectAccess 60311.4.8 将客户端Win8PC1移动到客户网络来测试DirectAccess 60911.4.9 启用对Windows 7客户端的支持 614第12章 RADIUS服务器的搭建 61612.1 RADIUS概述 61712.1.1 RADIUS服务器 61712.1.2 RADIUS代理服务器 61812.2 安装网络策略服务器(NPS) 61912.2.1 安装网络策略服务器(NPS) 62012.2.2 登录网络策略服务器 62212.3 RADIUS服务器与客户端的设置 62312.3.1 RADIUS服务器的设置 62312.3.2 RADIUS客户端的设置 62512.4 RADIUS代理服务器的设置 62712.4.1 连接请求策略 62712.4.2 建立远程RADIUS服务器组 62912.4.3 修改RADIUS服务器组的设置 629

本目录推荐