基本信息
書名:網路安全設計、配置與管理大全作者:劉曉輝
ISBN:9787121079788
類別:圖書引>>計算機>>網路管理
網路安全設計、配置與管理大全頁數:757頁
定價:99.00元(含光碟1張)
出版社:電子工業出版社
出版時間:2009-3-1
開本:16開
內 容 簡 介
本書作業系統安全部分,主要以WindowsServer2008系統平台為例,穿插介紹Windows Server 2003系統中的特有安全功能,可以滿足不同類型讀者的安全需求。網路設備安全部分,主要介紹Cisco路由器、交換機、自適應安全設備和無線設備的安全配置和管理。網路訪問安全部分主要介紹目前新型的網路訪問控制技術,數據存儲安全部分主要介紹網路存儲技術。本書主要面向初級網路管理員,尤其是系統安全和網路安全的愛好者。通讀全書,即可解決網路管理工作中遇到的各種安全難題,在提高網路安全的同時,豐富自己的知識,迅速成長為專業的網路管理工程師。
作者簡介
劉曉輝,衡水學院網路中心主任,MCSE,CCNP,高級工程師。長期工作在計算機網路教學、實驗和管理的第一線,主持籌建了多個大中型網路工程,擔任了多個網路項目招標和驗收的評審專家,參與了多個國家級和省級科研課題,在《電腦報》和《中國電腦教育報》等報刊發表技術文章百佘篇,出版計算機圖書多部。主要代表著作有:《網路硬體安裝與配置》、《網路故障現場處理實踐》、《交換機.路由器。防火牆》、《Windoves9X/Me/2000/XP/2003DOS命令實用技術詳解》等。前 言
中國網際網路信息中心(CNNIC)發布的報告顯示,截至2008年6月底止,我國網民數量達到了2.53億,首次大幅度超過美國,躍居世界第一位。近幾年來,網際網路技術發展迅速,由於用戶水平參差不齊,網路安全事件頻發,計算機病毒擴散、網路遭黑客攻擊、計算機網路犯罪等違法事件的數量迅速增長,網路安全問題已成為人們普遍關注的問題。隨著計算機網路技術的不斷發展,開放性、共享性和互聯程度也越來越高,網路套用已經遍布社會的每個部門和行業,電子商務、數字貨幣、網路銀行等業務的興起以及各種專用網(如校園網)的建設,網路系統的安全與保密問題顯得越來越重要。目前,全世界每年由於信息系統的脆弱性而導致的經濟損失逐年上升,系統的安全問題日益嚴重。
網路攻擊事件之所以頻頻發生,其根本的原因還在於作業系統、網路設備甚至網路協定本身存在著嚴重的安全漏洞。只要稍有疏忽或防範不及時,網路安全災難便如影而至。但隨著網路套用越加普及和深入,網路記憶體儲的重要和敏感數據越多;那么核心業務對網路的依賴性越大,人們對網路安全的要求也就越高。由此不難看出,網路安全已經成為網路管理員在網路構建、網路升級和網路日常管理中的頭等大事。
在影響計算機網路安全的諸多因素中,用戶無疑是最重要的因素之一。一方面,網路客戶缺乏網路安全知識,很少採用系統補丁更新、病毒防火牆和網路防火牆等安全措施,所有的計算機基本上都在Internet這個危機四伏的海洋中裸泳,不斷地中招、被劫持、做肉雞、給其網路用戶帶來麻煩,甚至導致整個網路的癱瘓。另一方面,網路安全工程師人才匱乏,不能充分藉助現有設備和技術構建安全防護屏障,打造固若金湯的區域網路,確保網路內部的用戶和數據安全。
本書目的
因此,本書旨在幫助網路管理員,迅速成長為系統安全或網路安全工程師,打造出安全的伺服器、安全的網路設備和安全的數據存儲。同時,藉助各種安全策略和手段,拒絕存在各種安全隱患的用戶接入網路,從而有效督促普通用戶採用安全措施。只有所有用戶都安全了,網路安全才能夠得到保障。
本書內容
本書由作業系統安全、網路設備安全、網路訪問安全和數據存儲安全四個部分共24章構成,內容涵蓋網路安全的各種技術,從不同角度闡述實現網路安全的意義及實現方式,並配合相關實踐操作,幫助用戶快速掌握所學技能。作業系統安全包括WindowsServer2008和WindowsServer2003系統平台,以最新推出的WindowsServer2008為主,重點突出新功能的介紹和套用,如用戶賬戶安全、ActiveDirectory安全、系統事件日誌等。網路設備安全包括路由器、交換機、新一代防火牆和無線設備的安全配置和管理等。網路訪問安全包括VPN遠程訪問安全和ISAServer。VPN部分的內容可以幫助讀者掌握當前主流的VPN技術,架設所需類型的遠程安全傳輸。ISAServer主要介紹ISAServer2006的相關套用,包括安全訪問代理、防火牆、伺服器發布等。網路存儲安全包括目前主流的網路存儲、磁碟陣列、數據備份與恢復、磁碟配額等。
本書由劉曉輝編著,田俊樂、劉淑梅、趙衛東、楊伏龍、李文俊、王同明、石長征、郭騰、白華、李海寧、陳志成、李寅、劉國增、王延傑、劉紅、王春海、王淑江等也參與了部分章節的編寫工作。筆者長期從事系統維護和網路管理工作,具有較高的理論水平和豐富的實踐經驗,曾經出版過三十餘部計算機類圖書,均以易讀、易學、實用的特點,受到眾多讀者的一致好評。本書是筆者的又一嘔心瀝血之作,希望對大家的系統維護和網路管理工作能有所幫助。
劉曉輝
2008.10
目 錄
第1部分作業系統安全第1章網路安全概述2
1.1網路安全基礎2
1.1.1網路安全的含義2
1.1.2網路安全的屬性2
1.1.3網路信息安全因素4
1.1.4網路信息安全機制5
1.2網路系統安全風險分析6
1.2.1物理安全風險分析6
1.2.2網路平台的安全風險分析7
1.2.3系統的安全風險分析7
1.2.4套用的安全風險分析7
1.2.5管理的安全風險分析7
1.2.6其他安全風險8
1.3安全需求與安全目標9
1.3.1安全需求9
1.3.2網路安全策略10
1.3.3系統安全目標10
1.4網路安全體系結構10
1.4.1物理安全11
1.4.2網路結構規劃11
1.4.3系統安全13
1.4.4信息安全13
1.4.5套用安全14
1.5安全管理14
1.5.1安全管理規範14
1.5.2安全管理的功能15
1.6網路安全技術16
1.6.1防病毒技術16
1.6.2防火牆技術17
1.6.3入侵檢測技術18
1.6.4訪問控制技術18
1.6.5安全掃描技術19
1.6.6網路安全緊急回響體系19
1.7網路安全的規劃與設計20
1.7.1網路安全規劃原則20
1.7.2劃分VLAN和PVLAN21
1.7.3客戶端安全21
第2章WindowsServer2008初始安全22
2.1WindowsServer2008安裝安全22
2.1.1Windows安裝安全指南22
2.1.2安全補丁更新22
2.2WindowsServer2008基本安全
2.2配置24
2.2.1Internet防火牆24
2.2.2安全配置嚮導26
2.3WindowsServer2008被動防禦
2.3安全35
2.3.1配置防病毒系統35
2.3.2配置防間諜系統38
2.4WindowsServer2008系統安全39
2.4.1應用程式安全39
2.4.2系統服務安全39
2.4.3註冊表安全41
2.4.4審核策略44
2.5高級安全Windows防火牆47
2.5.1工作原理47
2.5.2配置防火牆規則47
2.5.3使用組策略配置高級防火牆49
2.5.4新建IPSec連線安全規則51
第3章Windows系統漏洞安全55
3.1漏洞概述55
3.1.1系統漏洞的特性55
3.1.2漏洞生命周期56
3.1.3漏洞管理流程57
3.1.4漏洞修補策略58
3.2漏洞掃描58
3.2.1漏洞掃描概述59
3.2.2漏洞掃描工具mbsa59
3.2.3MBSA漏洞掃描67
3.3系統更新72
3.3.1系統補丁部署原則73
3.3.2系統更新的實施73
第4章Windows連線埠安全80
4.1連線埠概述80
4.1.1連線埠分類80
4.1.2應用程式和服務連線埠81
4.1.3連線埠攻擊82
4.1.4查看使用連線埠89
4.2配置連線埠94
4.2.1啟動/關閉服務法94
4.2.2IP安全策略法95
4.2.3禁用NetBIOS連線埠106
第5章Windows活動目錄安全108
5.1活動目錄安全管理108
5.1.1全局編錄108
5.1.2操作主機110
5.1.3功能級別117
5.1.4信任關係119
5.1.5許可權委派127
5.1.6隻讀域控制器132
5.2活動目錄資料庫135
5.2.1設定目錄資料庫訪問許可權136
5.2.2活動目錄資料庫的備份136
5.2.3活動目錄資料庫的恢復140
5.2.4恢復任意時間活動目錄
5.2.4資料庫備份142
5.2.5使用授權還原模式恢復個別
5.2.4對象143
5.2.6整理活動目錄資料庫145
5.2.7重定向活動目錄資料庫147
5.2.8活動目錄服務器故障148
第6章Windows用戶賬戶安全155
6.1管理員賬戶安全155
6.1.1更改Administrator賬戶名155
6.1.2禁用Administrator賬戶157
6.1.3減少管理員組成員157
6.1.4系統管理員口令設定158
6.1.5加密系統賬戶資料庫160
6.1.6刪除WindowsServer2003系統中
6.1.6的備份賬號資料庫161
6.2用戶賬戶安全162
6.2.1創建安全用戶賬戶162
6.2.2重設用戶密碼164
6.2.3禁用用戶賬戶168
6.2.4設定域用戶賬戶登錄選項169
6.2.5域用戶組安全171
第7章Windows組策略安全174
7.1組策略模板概述174
7.1.1WindowsServer2008中的
7.1.1策略模板174
7.1.2ADMX模板的特點174
7.1.3ADMX檔案編輯方式175
7.2安全策略175
7.2.1賬戶策略176
7.2.2審核策略181
7.2.3用戶許可權分配185
7.3軟體限制策略189
7.3.1軟體限制策略概述189
7.3.2安全級別設定190
7.3.3默認規則195
7.4IE安全策略197
7.4.1阻止惡意程式入侵197
7.4.2禁止改變本地安全訪問級別198
第8章Windows檔案系統安全200
8.1NTFS許可權200
8.1.1NTFS資料夾許可權和NTFS
8.1.1檔案許可權200
8.1.2訪問控制列表202
8.1.3多重NTFS許可權203
8.1.4NTFS許可權的繼承性204
8.2設定NTFS許可權205
8.2.1設定NTFS許可權基本策略
8.3.2和規則205
8.2.2取消“Everyone”所有許可權206
8.3高級許可權設定207
8.3.1指定高級訪問許可權207
8.3.2複製和移動資料夾對許可權
8.3.2的影響209
8.4檔案審核209
8.4.1審核策略210
8.4.2設定審核對象210
8.4.3NTFS許可權審核210
8.4.4選擇審核項的套用位置212
8.5檔案禁止213
8.5.1創建限制檔案組213
8.5.2創建禁止模板215
8.5.3部署檔案禁止策略216
8.5.4檔案禁止測試217
8.6檔案壓縮和加密218
8.6.1NTFS壓縮218
8.6.2加密檔案系統220
8.7刪除不安全檔案225
8.7.1取消系統的檔案保護功能225
8.7.2註冊表安全設定的項目226
8.7.3審核部分設定的項目226
8.7.4刪除不必要的執行檔226
8.7.5刪除不必要的可執行程式226
8.8NTFS許可權套用實例226
8.8.1禁止FlashGet廣告226
8.8.2NTFS許可權複製228
第9章Windows共享資源安全230
9.1已分享檔案夾許可權230
9.1.1資源共享方式230
9.1.2已分享檔案夾的許可權231
9.1.3已分享檔案夾許可權與NTFS許可權233
9.1.4WindowsServer2008共享和
9.1.4發現234
9.2默認共享安全235
9.2.1查看默認共享235
9.2.2停止默認共享236
9.2.3IPC$239
9.2.4設定隱藏的共享242
第10章Internet信息服務安全243
10.1IIS安全機制243
10.1.1IIS安裝安全243
10.1.2IIS自身安全性243
10.2Web安全244
10.2.1用戶身份驗證244
10.2.2授權規則247
10.2.3IPv4地址和域限制248
10.2.4連線埠安全250
10.2.5SSL安全251
10.2.6審核IIS日誌記錄256
10.2.7設定內容過期257
10.2.8.NET信任級別258
10.3FTP安全259
10.3.1NTFS訪問安全260
10.3.2設定TCP連線埠263
10.3.3連線數量限制264
10.3.4用戶訪問安全264
10.3.5檔案訪問安全266
10.4WindowsServer2008/2003
10.4差異化設定267
10.4.1內容分級設定267
10.4.2獲取用於SSL加密的伺服器
10.4.2證書267
第11章Windows事件日誌、性能
第11章日誌和警報273
11.1事件查看器273
11.1.1事件基本信息273
11.1.2事件的類型274
11.1.3事件查看器的使用274
11.2安全性日誌287
11.2.1啟用審核策略288
11.2.2審核事件ID289
11.2.3日誌分析298
11.3可靠性和性能299
11.3.1監視工具299
11.3.2數據收集器集305
11.3.3報告311
11.4WindowsServer2008/2003
11.4異化設定312
11.4.1使用“警報”監控磁碟空間313
11.4.2使用“警報”監控密碼破解315
11.4.3使用“性能日誌”監視檔案
11.4.3授權訪問315
第12章Windows客戶端安全318
12.1WindowsVista安全318
12.1.1客戶端安全概述318
12.1.2鎖定計算機318
12.1.3用戶賬戶安全321
12.1.4加密檔案系統326
12.1.5Windows防火牆326
12.1.6系統更新設定327
12.1.7InternetExplorer設定330
12.1.8WindowsDefender334
12.1.9BitLocker驅動器加密338
12.2WindowsXP安全343
12.2.1鎖定計算機343
12.2.2以普通用戶運行計算機344
12.2.3Windows防火牆346
12.2.4系統更新設定348
12.2.5WindowsDefender349
第13章Windows網路訪問保護351
13.1NAP概述351
13.1.1NAP系統工作機制351
13.1.2NPS的功能352
13.2部署和配置NAP服務353
13.2.1安裝NPS353
13.2.2修改DHCP相關選項355
13.2.3配置NPS策略357
13.3部署NAP客戶端363
13.3.1配置NAP客戶端363
13.3.2測試NAP客戶端365
第14章Windows系統更新服務367
14.1WSUS概述367
14.1.1WSUS3.0功能和特點367
14.1.2部署WSUS伺服器的重要性368
14.1.3WSUS的體系結構368
14.2WSUS服務端部署369
14.2.1WSUS伺服器需求369
14.2.2準備工作370
14.2.3WSUS伺服器端的安裝和配置372
14.2.4WSUS伺服器的常規選項設定379
14.3WSUS客戶端配置383
14.3.1安裝WSUS客戶端383
14.3.2通過本地策略配置客戶端385
14.3.3客戶端獲取並安裝更新386
14.4WSUS服務套用和管理386
14.4.1執行伺服器同步操作387
14.4.2計算機及分組管理388
14.4.3更新的管理391
14.4.4監視WSUS伺服器和
14.4.4客戶端狀況398
14.4.5設定特殊檔案發布400
第15章Windows防病毒服務402
15.1SymantecENDPOINTProtection
15.1企業版的安裝402
15.1.1Symantec產品簡介402
15.1.2安裝SymantecEndpoint
15.1.2ProtectionManager405
15.2部署SymantecEndpointProtection
15.2客戶端414
15.2.1安裝受管理客戶端414
15.2.2部署非受管客戶端419
15.3升級病毒庫421
15.3.1安裝LiveUpdate管理工具421
15.3.2配置更新423
15.3.3配置LiveUpdate策略430
第2部分網路設備安全
第16章網路設備IOS安全434
16.1登錄密碼安全434
16.1.1配置Enable密碼434
16.1.2配置Telnet密碼435
16.1.3配置管理用戶436
16.2配置命令級別安全437
16.2.1配置多個用戶級別437
16.2.2登錄和離開授權級別438
16.3終端訪問限制安全438
16.3.1控制虛擬終端訪問438
16.3.2控制會話逾時439
16.4SNMP安全439
16.4.1配置SNMP字元串440
16.4.2配置SNMP組和用戶440
16.4.3SNMP配置實例441
16.5HTTP服務安全442
16.5.1關閉HTTP服務442
16.5.2配置安全HTTP服務443
16.5.3配置安全HTTP客戶端444
16.6系統安全日誌444
16.6.1日誌信息概述444
16.6.2啟用系統日誌信息447
16.6.3設定日誌信息存儲設備447
16.6.4配置日誌訊息的時間戳448
16.6.5配置日誌序列號449
16.6.6定義訊息嚴重等級449
16.6.7限制日誌傳送到歷史表和
16.6.7SNMP450
16.6.8配置UNIX系統日誌伺服器450
16.7IOS系統版本升級451
16.7.1備份系統軟體映像451
16.7.2恢復或升級系統軟體映像452
第17章cisco交換機安全455
17.1訪問列表安全455
17.1.1訪問列表概述455
17.1.2IP訪問列表457
17.1.3時間訪問列表461
17.1.4MAC訪問列表463
17.1.5創建並套用VLAN訪問列表464
17.2基於連線埠的傳輸控制465
17.2.1風暴控制465
17.2.2流控制467
17.2.3保護連線埠468
17.2.4連線埠阻塞469
17.2.5安全連線埠469
17.2.6傳輸速率限制473
17.2.7MAC地址更新通知476
17.2.8綁定IP和MAC地址479
17.3動態ARP檢測479
17.3.1默認動態ARP檢測配置479
17.3.2動態ARP檢測的配置方針480
17.3.3在DHCP環境下配置動態
17.3.3ARP檢測480
17.3.4在無DHCP環境下配置
17.3.3ARPACL481
17.3.5限制ARP數據包的速率482
17.3.6運行有效檢測482
17.3.7配置日誌緩衝483
17.3.8顯示動態ARP檢測信息483
17.4VLAN安全484
17.4.1VLAN概述484
17.4.2劃分VLAN485
17.4.3設定VLANTrunk過濾488
17.5私有VLAN安全489
17.5.1PVLAN概述490
17.5.2配置PVLAN491
17.6基於連線埠的認證安全495
17.6.1IEEE802.1x認證簡介495
17.6.2配置IEEE802.1x認證498
17.6.3配置交換機到RADIUS
17.6.3伺服器的通信499
17.6.4配置重新認證周期499
17.6.5修改安靜周期500
17.7配置SPAN和RSPAN500
17.7.1SPAN和RSPAN簡介501
17.7.2SPAN和RSPAN默認配置502
17.7.3SPAN會話中的流量監視限制502
17.7.4配置本地SPAN503
17.7.5配置RSPAN506
17.7.6顯示SPAN和RSPAN狀態509
17.8配置RMON509
17.8.1默認的RMON配置509
17.8.2配置RMON警報和事件510
17.8.3創建歷史表組項511
17.8.4創建RMON統計組表項511
17.8.5顯示RMON的狀態512
17.9使用CiscoCNA配置安全512
17.9.1CNA可管理的設備簡介512
17.9.2CiscoCNA安全導向513
17.9.3配置連線埠安全516
17.9.4配置ACL518
第18章Cisco路由器安全520
18.1路由器ACL安全520
18.1.1Cisco路由器ACL配置520
18.1.2配置路由器ACL蠕蟲病毒
18.1.2限制520
18.1.3配置路由器ACL限制P2P
18.1.2下載521
18.2網路地址轉換522
18.2.1NAT概述522
18.2.2靜態地址轉換的實現523
18.2.3動態地址轉換的實現524
18.2.4連線埠復用地址轉換525
18.3路由器物理訪問安全526
18.3.1管理人員控制527
18.3.2控制CON連線埠527
18.3.3禁用AUX連線埠528
18.3.4許可權分級策略528
18.4網路服務和路由協定安全528
18.4.1路由器網路服務安全528
18.4.2路由器路由協定安全530
18.5網路加密協定532
18.5.1使用IKE建立安全聯盟配置532
18.5.2使用手工方式建立安全聯盟533
18.6網路攻擊安全防範534
18.6.1IP欺騙防範534
18.6.2SYN淹沒防範535
18.6.3Ping攻擊防範536
18.6.4DoS和DDoS攻擊防範537
18.7使用SDM配置路由器安全537
18.7.1CiscoSDM簡介537
18.7.2配置路由器安全539
第19章Cisco無線網路安全540
19.1無線網路設備安全540
19.1.1無線接入點安全540
19.1.2無線路由器安全549
19.2IEEE802.1x身份認證555
19.2.1部署IEEE802.1x認證555
19.2.2無線訪問認證配置步驟555
19.2.3配置Cisco無線AP556
19.3無線網路客戶端安全556
19.3.1對等網路無線安全556
19.3.2接入點無線客戶安全563
19.4使用WCS配置無線網路安全567
19.4.1WCS系統需求567
19.4.2WCS套用568
第20章Cisco安全設備572
20.1網路安全設備概述572
20.1.1網路防火牆572
20.1.2入侵檢測系統575
20.1.3入侵防禦系統576
20.1.4漏洞掃描581
20.2網路安全設計582
20.2.1防火牆設計582
20.2.2入侵檢測設計585
20.2.3入侵防禦設計587
20.2.4綜合安全設計589
20.3CiscoASDM配置589
20.3.1CiscoASDM簡介589
20.3.2CiscoASDM初始化592
20.3.3配置DMZ593
20.3.4管理安全設備599
20.4網路訪問控制602
20.4.1ACL使用規則602
20.4.2將conduit轉換成ACL603
20.4.3ICMP命令使用604
20.4.4ACL配置實例604
第3部分網路訪問安全
第21章VPN遠程訪問安全608
21.1VPN概述608
21.1.1VPN簡介608
21.1.2VPN的特點與套用608
21.1.3VPN的類型與適用610
21.2藉助路由器實現VPN613
21.2.1路由器硬體和軟體限制613
21.2.2路由器vpn設定613
21.3藉助網路防火牆實現VPN615
21.3.1藉助CiscoPIX實現VPN615
21.3.2藉助CiscoASA5510實現VPN622
21.4藉助WindowsServer實現VPN631
21.4.1搭建VPN伺服器631
21.4.2VPN伺服器端的設定636
21.4.3VPN客戶端的配置644
第22章Internet訪問安全646
22.1ISAServer2006概述646
22.1.1ISAServer2006簡介646
22.1.2理論知識準備648
22.1.3ISAServer的部署與套用650
22.2Internet連線配置656
22.2.1允許區域網路計算機使用主機的
22.2.1DHCP伺服器657
22.2.2允許區域網路使用ping命令659
22.2.3允許區域網路計算機訪問外部
22.2.1Web站點660
22.2.4允許區域網路訪問外部FTP伺服器661
22.2.5允許本地主機訪問外網662
22.2.6允許區域網路計算機使用QQ、UC等
22.2.6聊天軟體663
22.2.7禁止訪問某些網路666
22.2.8禁止使用第三方的代理伺服器668
22.2.9修改訪問規則669
22.2.10阻止BT類軟體671
22.2.11阻止某些檔案672
22.3發布伺服器673
22.3.1發布Web伺服器673
22.3.2發布FTP伺服器677
22.3.3發布郵件伺服器679
22.3.4發布Exchange的owa服務680
22.3.5發布SQLServer伺服器682
22.3.6發布終端伺服器683
22.3.7發布安全Web伺服器683
22.3.8為Internet用戶提供代理服務684
22.4實現安全VPN訪問服務685
22.4.1在ISAServer中啟用VPN
22.4.1伺服器685
22.4.2檢查與配置VPN伺服器688
22.4.3用戶管理與設定688
22.5高效訪問Internet689
22.5.1啟用快取689
22.5.2創建正向快取690
22.5.3禁止反向快取692
22.5.4禁止對某些站點快取693
22.6ISAServer2006的備份與恢復693
22.6.1備份防火牆策略694
22.6.2備份ISAServer2006的
22.6.2所有配置695
22.6.3恢復ISAServer2006的配置696
第4部分數據存儲安全
第23章網路數據存儲安全700
23.1網路存儲700
23.1.1DAS700
23.1.2NAS701
23.1.3SAN704
23.1.4虛擬存儲706
23.1.5磁碟陣列707
23.2RAID的實現712
23.2.1RAID卡管理713
23.2.2WindowsServer2008RAID5
23.2.2的設定714
23.3數據備份和恢復716
23.3.1備份數據716
23.3.2恢複數據721
23.4磁碟配額723
23.4.1磁碟配額的功能723
23.4.2磁碟配額管理724
23.4.3監控每個用戶的磁碟配額
23.4.3使用情況726
第24章數據流量監控與分析727
24.1網路流量監控利器——
24.1SnifferPro727
24.1.1SnifferPro安裝與配置727
24.1.2SnifferPro的監控模式730
24.1.3創建過濾器737
24.1.4Sniffer的使用740
24.1.5套用實例746
24.2網路流量分析利器——mrtg751
24.2.1MRTG簡介751
24.2.2網路設備和伺服器的準備752
24.2.3監控計算機上的MRTG配置755
24.2.4監控伺服器設定757
