Windows 2000 Server 安全配置详解：新特性和管理策略

《配置Windows 2000 Server安全》是一本由Thomas W. Shinder, M.D., MCSE, MCP+I, MCT, Debra Littlejohn Shinder, MCSE, MCP+I, MCT, D. Lynn White, MCSE, MCPS, MCP+I, MCT等作者合作编写的Syngress出版公司的专业书籍。该书旨在与Windows 2000 Server的发布同步，针对网络管理员提供关于微软操作系统Windows 2000的安全服务深入指南。随着Windows NT在网络安全领域的主导地位，微软推出Windows 2000 Server时，引入了一系列重要的新安全功能，这些新特性对于保护组织的数据和通信至关重要。 书中首先讨论了Windows 2000 Server的安全迁移路径，概述了从Windows NT到2000 Server的安全转变，分析了变化的原因、差异以及可能遇到的问题和限制，同时也强调了两者之间的共性。升级或迁移过程中需要考虑的关键因素和如何启动这个过程都有详尽的指导。 第二章主要关注默认访问控制设置，介绍了管理员组、用户组和Power Users组的基本概念。在安装Windows 2000 Server时，书中详细讲解了默认文件系统和注册表权限，以及预设的用户权利。读者可以找到如何分析和配置服务器安全的实用信息，包括一个详细目录链接。 第三章深入探讨了Kerberos服务器认证，这是Windows 2000 Server中的一个重要安全机制，用于加强身份验证和授权，确保数据传输的安全性。Kerberos服务器是网络域环境中的一种关键服务，通过非对称加密和密钥管理来增强安全性。 此外，书中还涵盖了IP Security（IPSec）的支持，这是一种用于保护网络通信的协议，确保数据在传输过程中的完整性、机密性和可用性。另外，作者提到了Encrypting File System（EFS），一种用于加密文件系统的工具，以及Public Key Infrastructure（PKI），它在数字证书和公钥管理中发挥着核心作用。书中还讨论了智能卡的应用，它们在身份验证和访问控制中扮演着重要角色。 《Configuring Windows 2000 Server Security》这本书提供了全面的教育资源，帮助管理员理解和掌握Windows 2000 Server的安全特性，从而有效地管理和保护组织的信息资产，确保其在日益复杂的网络安全环境中保持安全稳定。对于任何关注网络安全性并使用Windows 2000 Server的IT专业人士来说，这是一本不可或缺的参考书籍。