Embed Size (px)
Citation preview
Windows Server 2008 網路服務與安全
xv
目錄推薦序 ............................................................................................... iii
序 ........................................................................................................v
導讀 ...................................................................................................ix
第 1 章 網路功能設定與管理
1-1 通訊協定和核心網路元件的重大變革 .......................................... 2
1-1-1 ∣ Next Generation TCP/IP Stack .........................................................2
1-1-2 ∣ Server Message Block 2.0 ................................................................7
1-1-3 ∣ IPsec Improvements .........................................................................8
1-1-4 ∣ Windows Firewall enhancements......................................................9
1-1-5 ∣ Network Diagnostics Framework Support .........................................9
1-2 Windows Server 2008 預設網路安裝 ........................................ 10
1-3 設定 TCP/IP 組態 .......................................................................11
1-3-1 ∣多重網路連線自動使用其他組態 ......................................................15
1-3-2 ∣使用命令列設定 TCP/IP 組態 .........................................................16
1-4 檢視目前 TCP/IP 組態 ............................................................... 18
1-5 TCP/IP 基本診斷 ....................................................................... 19
1-6 重設 TCP/IP .............................................................................. 21
1-7 網路連結 .................................................................................... 22
1-8 網路和共用中心 ......................................................................... 24
呂政周
xvi
目錄1-8-1 ∣「網路」功能 .................................................................................25
1-8-2 ∣ Windows Server 2008 如何尋找網路資源 ......................................25
1-8-3 ∣ Windows Server 2008 如何發佈網路資源 ......................................26
1-8-4 ∣「網路地圖」功能 ..........................................................................27
1-8-5 ∣ Windows Sevrer 2008 如何繪製網路地圖 ......................................28
1-8-6 ∣網路位置類型 .................................................................................29
1-8-7 ∣網路覺察功能 .................................................................................32
1-9 網路問題的診斷與除錯 .............................................................. 32
1-9-1 ∣診斷與除錯工具程式 .......................................................................33
1-9-2 ∣網路診斷架構 .................................................................................41
1-9-3 ∣檢視網路使用率 ...............................................................................42
第 2 章 動態主機設定協定
2-1 DHCP 服務簡介......................................................................... 44
2-1-1 ∣ DHCP 的新增功能 ..........................................................................44
2-2 DHCP 運作原理......................................................................... 45
2-2-1 ∣ DHCP 配置 IP 位址流程 .................................................................48
2-2-2 ∣ DHCP 伺服器與用戶端間的租約運作 .............................................49
2-2-3 ∣終止 DHCP 伺服器與用戶端的租約 .................................................50
2-3 DHCP 伺服器角色的安裝與設定 ............................................... 51
2-3-1 ∣ DHCP 伺服器的授權 ......................................................................56
2-4 新增領域與選項 ......................................................................... 59
2-4-1 ∣保留用戶端 IP 位址 ..........................................................................63
2-4-2 ∣設定 DHCP 選項 ..............................................................................66
2-4-3 ∣設定超級領域 ..................................................................................68
2-4-4 ∣設定多點傳送領域 ...........................................................................70
呂政周
Windows Server 2008 網路服務與安全
xvii
2-5 使用 DHCP 轉接代理 ................................................................ 73
2-6 維護 DHCP 資料庫 .................................................................... 77
2-6-1 ∣備份與回存 DHCP 資料庫 ...............................................................77
2-6-2 ∣調解 DHCP 領域 ..............................................................................80
2-6-3 ∣搬移 DHCP 資料庫 ..........................................................................81
第 3 章 名稱解析
3-1 名稱解析概念 ............................................................................ 84
3-1-1 ∣何謂名稱解析服務 ............................................................................84
3-1-2 ∣ NetBIOS Name 介紹 .......................................................................86
3-1-3 ∣ Host Name 介紹 ..............................................................................89
3-2 Host Name 名稱解析方法.......................................................... 92
3-3 NetBIOS Name 名稱解析方法 ................................................... 99
3-4 名稱解析實作演練 ................................................................... 102
3-4-1 ∣設定 Host Name 名稱解析 ..............................................................102
3-4-2 ∣設定 NetBIOS Name 名稱解析 .......................................................103
第 4 章 DNS安裝設定與管理維護
4-1 DNS 基本概念 ......................................................................... 106
4-1-1 ∣何謂網域命名空間 ..........................................................................106
4-1-2 ∣安裝 DNS 服務角色 ........................................................................109
4-1-3 ∣ Windows Server 2008 DNS 伺服器的新功能 ................................113
張宏義
張宏義
xviii
目錄4-2 DNS 伺服器設定與管理 ............................................................117
4-2-1 ∣ DNS 名稱查詢處理程序 .................................................................117
4-2-2 ∣ DNS 轉寄站 ...................................................................................122
4-2-3 ∣ DNS 區域類型 ...............................................................................125
4-3 DNS 實作演練 ......................................................................... 134
4-3-1 ∣ DNS 伺服器角色設定 ....................................................................134
4-3-2 ∣設定 DNS 轉寄站 ............................................................................135
4-3-3 ∣設定 DNS 條件式轉寄站 .................................................................135
第 5 章 路由與網路位址轉譯
5-1 何謂路由及遠端存取服務 ........................................................ 138
5-1-1 ∣啟用路由及遠端存取服務 ...............................................................139
5-1-2 ∣認識路由及遠端存取管理工具 ........................................................148
5-2 路由服務 .................................................................................. 151
5-2-1 ∣ IP 路由 ...........................................................................................151
5-2-2 ∣啟用 RRAS 路由服務 ......................................................................157
5-2-3 ∣設定靜態路由 .................................................................................158
5-2-4 ∣設定動態路由 .................................................................................160
5-2-5 ∣設定指定撥號路由 ..........................................................................166
5-2-6 ∣設定 DHCP 轉接代理 .....................................................................182
5-2-7 ∣設定封包篩選 .................................................................................185
5-3 網路位址轉譯 .......................................................................... 189
5-3-1 ∣ NAT 的運作....................................................................................190
5-3-2 ∣設定 NAT ........................................................................................192
唐任威
Windows Server 2008 網路服務與安全
xix
第 6 章 遠端存取與虛擬私人網路
6-1 何謂遠端存取服務 ................................................................... 204
6-1-1 ∣遠端存取技術 .................................................................................206
6-1-2 ∣啟用遠端存取 .................................................................................210
6-1-3 ∣設定遠端存取 .................................................................................216
6-2 Site to Site VPN ...................................................................... 230
6-2-1 ∣設定 Site to Site VPN .....................................................................231
第 7 章 具有進階安全性的Windows防火牆與 IP安全性
7-1 何謂 WFAS .............................................................................. 242
7-1-1 ∣ WFAS 新功能簡介 .........................................................................244
7-1-2 ∣主機型防火牆與網路型防火牆之差別 .............................................248
7-2 設定 WFAS .............................................................................. 251
7-2-1 ∣ Windows 防火牆的基本設定 ..........................................................252
7-2-2 ∣設定具有進階安全性的 Windows 防火牆 ........................................257
7-2-3 ∣設定具有進階安全性的 Windows 防火牆規則 .................................263
7-3 何謂 IP 安全性 ......................................................................... 275
7-3-1 ∣ IP 安全性協定的種類 .....................................................................278
7-3-2 ∣ IP 安全性的運作方式 .....................................................................280
7-4 設定 IP 安全性 ......................................................................... 283
7-4-1 ∣設定 IPSec 規則 .............................................................................286
7-5 監控 WFAS .............................................................................. 294
唐任威
唐任威
xx
目錄第 8 章 網路存取保護
8-1 網路存取保護的重要性 ............................................................ 298
8-1-1 ∣網路存取保護可應用的情境 ...........................................................298
8-1-2 ∣網路存取保護的限制 ......................................................................300
8-2 網路存取保護架構與組成元件 ................................................. 300
8-3 NAP 如何運作 ......................................................................... 306
8-3-1 ∣ DHCP address configurations 實施方法運作原理與流程 .............306
8-3-2 ∣「IEEE 802.1X」實施方法運作原理與流程 ...................................309
8-4 NAP 實施方法實作 .................................................................. 313
8-4-1 ∣實作 DHCP address configurations 實施方法 ...............................313
8-4-2 ∣實作 IEE802.1X 實施方法 .............................................................339
第 9 章 終端機服務
9-1 終端機服務的優點 ................................................................... 376
9-2 新的終端機服務功能 ................................................................ 378
9-2-1 ∣終端機服務安裝、設定與管理 ........................................................379
9-2-2 ∣支援 64 位元架構與硬體 .................................................................380
9-2-3 ∣裝置重新導向 .................................................................................381
9-2-4 ∣終端機服務閘道 ..............................................................................381
9-2-5 ∣終端機服務 RemoteApp .................................................................383
9-2-6 ∣終端機服務 Web 存取 .....................................................................384
9-3 允許遠端桌面連線 ................................................................... 385
9-4 預設服務 .................................................................................. 387
9-5 網路層級驗證 .......................................................................... 388
呂政周
趙驚人
Windows Server 2008 網路服務與安全
xxi
9-6 終端機伺服器簡介 ................................................................... 391
9-7 「終端機服務」角色 ................................................................. 392
9-8 安裝「終端機伺服器」角色服務 .............................................. 393
9-9 終端機服務管理員 ................................................................... 399
9-9-1 ∣管理連線與工作階段 ....................................................................400
9-9-2 ∣管理伺服器 ..................................................................................402
9-10 TS RemoteApp ..................................................................... 403
9-10-1 ∣將應用程式加入至 RemoteApp ..................................................404
9-10-2 ∣建立 .rdp 檔 ................................................................................408
9-10-3 ∣建立 Windows Installer 封裝檔 ..................................................411
9-10-4 ∣部署 RemoteApp 程式到用戶端 .................................................414
9-11 遠端協助 ................................................................................ 416
9-11-1 ∣安裝遠端協助 .............................................................................417
9-11-2 ∣遠端協助的設定 .........................................................................418
9-11-3 ∣遠端協助的邀請 .........................................................................420
第10章 IIS 7.0安裝與設定
10-1 IIS 7.0 簡介 ........................................................................... 426
10-2 安裝 IIS.................................................................................. 427
10-3 預設站台 ................................................................................ 432
10-4 建立虛擬目錄 ........................................................................ 435
10-5 建立站台 ................................................................................ 438
趙驚人
xxii
目錄10-6 站台的功能 ............................................................................ 444
10-7 網站的 SSL 安全連線 ............................................................ 450
10-7-1 ∣ SSL 握手協定流程 ....................................................................451
10-7-2 ∣申請與安裝憑證 .........................................................................452
10-8 驗證方式 ................................................................................ 457
10-8-1 ∣安裝安全性角色服務 ..................................................................457
10-8-2 ∣驗證方式的比較 .........................................................................458
10-9 委派權限 ................................................................................ 462
10-10 AppCmd 指令 ...................................................................... 464
第11章 網路負載平衡
11-1 網路負載平衡 ......................................................................... 470
11-2 網路負載平衡的優點 .............................................................. 472
11-3 網路負載平衡的系統需求 ....................................................... 473
11-4 網路負載平衡的運作 .............................................................. 473
11-5 虛擬叢集 ................................................................................ 475
11-6 網路負載平衡的容量 .............................................................. 477
11-7 網路負載平衡叢集內的溝通 ................................................... 477
11-8 網路負載平衡的實體架構 ....................................................... 478
11-9 安裝網路負載平衡功能 .......................................................... 482
趙驚人
Windows Server 2008 網路服務與安全
xxiii
11-10 建立網路負載平衡叢集 ........................................................ 485
11-11 新增主機至網路負載平衡叢集 .............................................. 494
11-12 移除主機或網路負載平衡叢集 ............................................. 499
11-13 控制網路負載平衡叢集 ........................................................ 500
11-14 事件記錄 .............................................................................. 503
第12章 Windows Server 2008 Native IPv6 功能
12-1 IPv6 誕生與發展 .................................................................... 508
12-2 IPv6 基本原理介紹 ................................................................ 510
12-2-1 ∣ IPv6 位址表示 ...........................................................................510
12-2-2 ∣ IPv6 位址類型 ...........................................................................512
12-2-3 ∣ IPv6 位址範圍 ...........................................................................514
12-2-4 ∣ IPv4 與 IPv6 的差異 ..................................................................523
12-3 IPv4 與 IPv6 轉換 .................................................................. 527
12-3-1 ∣ IPv4 與 IPv6 的轉換過程 ...........................................................527
12-3-2 ∣ IPv4 與 IPv6 的轉換技術 ...........................................................529
12-4 IPv6 的相關應用 .................................................................... 536
12-4-1 ∣利用 DNS 伺服器進行 IPv6 名稱解析 ........................................536
12-4-2 ∣利用 DHCP 伺服器配發 IPv6 位址 .............................................539
12-5 IPv6 實作演練........................................................................ 545
12-5-1 ∣設定 IPv6 ...................................................................................545
12-5-2 │如何配發 IPv6 位址 ....................................................................547
張宏義
![Carat Media NewsLetter-485-media...CARAT MEDIA WEEKLY [No.485] 2009/05/25-2009/05/31 媒體市場訊息近三成網友每週至少使用一次影音平台 目錄 市場訊息景氣領先指標連升三月仍為藍燈](https://img.pdfslide.org/doc/110x75/5fe59ea7994a3344df6cba9c/carat-media-newsletter-485-carat-media-weekly-no485-20090525i20090531.jpg)
