丛书序 

本书使用方法 

概述 

第1章 强化机房物理安全保护 

 1.1 人员接触控制 

1.1.1 出入登记与身份审核 

1.1.2 视频监控 

1.1.3 防盗窃和防破坏 

1.1.4 电话维护与身份审核 

 1.2 自然灾害与物理事件防御 

1.2.1 防雷击 

1.2.2 防火 

1.2.3 防水和防潮 

1.2.4 电磁与静电防御 

1.2.5 电力供应 

第2章 堡垒主机BIOS安全与系统、补丁安装 

 2.1 堡垒主机BIOS安全 

2.1.1 启用BIOS密码 

2.1.2 禁止堡垒主机以外设启动 

 2.2 堡垒主机最小化操作系统安装 

2.2.1 硬盘格式化及合理的分区规划 

2.2.2 最小化操作系统安装 

2.2.3 使用离线补丁包进行补丁安装 

第3章 最小化网络的安全设置 

 3.1 最小化网络 

3.1.1 删除默认共享 

3.1.2 禁止匿名IPC连接 

3.1.3 关闭远程协助 

3.1.4 禁用共享及NetBIOS 

 3.2 基本网络安全设置 

3.2.1 关闭远程桌面 

3.2.2 开启默认防火墙及日志记录 

3.2.3 注册表中的基本网络安全项 

第4章 系统减肥与性能优化 

 4.1 系统减肥 

4.1.1 全自动清理系统垃圾 

4.1.2 删除系统不用组件或文件 

 4.2 系统优化 

4.2.1 系统属性优化 

4.2.2 系统启动与关闭优化 

4.2.3 堡垒主机系统组件优化 

第5章 操作系统安全设置 

 5.1 账户密码安全策略 

5.1.1 使用足够强壮的密码 

5.1.2 使用组策略强制安全密码规则 

 5.2 系统服务透彻分析与详尽优化 

5.2.1 可设置为自动的服务 

5.2.2 可设置成手动的服务 

5.2.3 需要合理禁用的系统服务 

 5.3 使用本地安全策略加强系统安全 

5.3.1 启用并配置日志审核 

5.3.2 启用并配置用户权限分配 

5.3.3 启用并配置安全选项 

 5.4 文件及权限安全 

5.4.1 合理的系统文件删除与转移策略 

5.4.2 目录权限配置典型案例 

附录1 clear.bat批处理删除系统文件列表 

附录2 自动优化2003系统服务批处理文件 

附录3 基本概念解释速查 

后记

　　在网络快速发展的情况下，对网络安全的技术要求已经越来越高，针对网络安全的细节要求和极致防御，国外开始出现防御能力极强的“堡垒主机”，并在极短的时间内风靡网络，受到托管机房、网络管理员等的信任。　　本书以具有广泛意义的windows 2003 server为例，网络上流传着很多系统安全配置方法，但是仔细分析就会发现极不全面，很多配置甚至完全不合理，还有很大的安全隐患。所以本书站在巨人的肩膀上，以全面、细致的方式，以各项安全配置可能遇到的攻击技术相辅助，结合藏锋者网络安全网(www．cangfengzhe．com)上的部分精华资料，完整的进行堡垒主机的搭建全过程，力求让读者深刻明白安全设置的目的、作用。　　本书作者通过长年的网络安全工作经验，总结了最优化的堡垒主机安全设置，所有配置均在实际工作中经过详细调试，力求让读者通过简单、直接的方式，快速搭建出符合实际工作需求的、高安全度的堡垒主机！　　本书适合对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。

本书以具有广泛意义的windows 2003 server为例，网络上流传着很多系统安全配置方法，但是仔细分析就会发现极不全面，很多配置甚至完全不合理，还有很大的安全隐患。

　　本书适合对网络安全技术有兴趣并想从事相关行业的大学生等参考阅读。