詳解Windows 2008網(wǎng)絡(luò)安全與終端服務(wù) |
發(fā)布時間: 2012/7/12 11:51:56 |
Windows Server 2008是迄今為止最可靠的Windows Server,它加強(qiáng)了操作系統(tǒng)安全性并進(jìn)行了突破安全創(chuàng)新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,可為您的網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)提供最高水平的安全保護(hù)。
Windows Server 2008 可幫助您保護(hù)服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)和用戶帳戶安全,以免發(fā)生故障或遭到入侵。 Network Access Protection 能夠幫助您隔離不符合組織安全策略的計算機(jī),并提供網(wǎng)絡(luò)限制、更正和實時符合性檢查功能。 Federated Rights Management Services 提供了一個綜合性信息保護(hù)平臺,可對敏感數(shù)據(jù)提供持續(xù)性保護(hù),同時幫助降低風(fēng)險并保證符合性。 Read-Only Domain Controller 可支持部署 Active Directory Domain Services,同時限制整個 Active Directory 數(shù)據(jù)庫的復(fù)制,以便更好地防止服務(wù)器的信息泄露或被竊取。 前面這段是微軟在Windows Server 2008安全性方面的介紹,這也是其他功能的基礎(chǔ)前提之一。 安全的前提下,會有更多的網(wǎng)絡(luò)應(yīng)用,在如今這個網(wǎng)絡(luò)無處不在的時代,傳統(tǒng)介質(zhì)的單機(jī)產(chǎn)品已經(jīng)越來越不能滿足人們的需求,更多的軟件商已經(jīng)意識到了網(wǎng)絡(luò)帶給它們的便利與挑戰(zhàn),以微軟為例,無論是網(wǎng)絡(luò)補(bǔ)丁分發(fā),還是基于網(wǎng)絡(luò)的正版增值計劃都體現(xiàn)了微軟對于網(wǎng)絡(luò)的利用,而對于企業(yè)用戶來講,這一點則主要體現(xiàn)在終端服務(wù)這方面。 Windows Server 中的終端服務(wù)可以提高企業(yè)在各種應(yīng)用情境下的軟件部署能力,并且允許在應(yīng)用程序和管理基礎(chǔ)結(jié)構(gòu)中融入更多的靈活性。當(dāng)用戶在終端服務(wù)器上運(yùn)行應(yīng)用程序時,應(yīng)用程序?qū)嶋H上在服務(wù)器端執(zhí)行,因此僅需要在網(wǎng)絡(luò)上傳輸鍵盤、鼠標(biāo)和顯示信息。每位用戶均只能看到他自己的會話,會話由服務(wù)器操作系統(tǒng)透明的進(jìn)行管理,并且獨(dú)立于其它任何客戶端會話。 終端服務(wù)提供了在 Windows Server 上承載多個并發(fā)客戶端會話的能力; Windows 的標(biāo)準(zhǔn)應(yīng)用程序無需做任何修改便可在終端服務(wù)器上運(yùn)行,而且可以使用所有標(biāo)準(zhǔn)的 Windows Server 管理基礎(chǔ)結(jié)構(gòu)和技術(shù)來管理客戶端桌面系統(tǒng)。通過這種方式,企業(yè)能夠從當(dāng)今 Windows 操作系統(tǒng)環(huán)境提供的豐富應(yīng)用程序和工具選擇中做出適合自己需要的選擇。 面對如此貼近企業(yè)的應(yīng)用,微軟自然會不斷的對其進(jìn)行增強(qiáng),在今年即將上市的Longhorn Server中,終端服務(wù)器方面性能的改進(jìn)就非常的令人欣慰。用戶可以自主的決定那些程序可以遠(yuǎn)程接入。同時用戶通過新的遠(yuǎn)程程序和終端服務(wù)網(wǎng)關(guān)能夠使用Citrix公司的程序。用戶還可以接入該程序,配置該程序,虛擬化以及實現(xiàn)隨時安全接入的功能。下面我們就來逐一介紹微軟終端服務(wù)的魅力所在: 終端服務(wù)網(wǎng)關(guān)(Terminal Services gateway) 在Longhorn Server中終端服務(wù)的一個重大改進(jìn)就是終端服務(wù)網(wǎng)關(guān)(Terminal Services Gateway),通過這個功能,用戶可以在世界各地通過Internet上的一個門戶來訪問終端服務(wù)程序。所有的處理過程都是通過安全加密的HTTPS通道來完成的,如果用戶熟悉Exchange Server或者ISA Server的話,就會發(fā)現(xiàn)這一特性非常的像Outlook 2003經(jīng)由虛擬個人網(wǎng)絡(luò)(VPN)訪問郵件服務(wù)器時使用的RPC-over-HTTP的功能。 終端服務(wù)網(wǎng)關(guān)(Terminal Services Gateway)可以穿過防火墻正確的完成網(wǎng)絡(luò)地址轉(zhuǎn)換,除此之外,因為數(shù)據(jù)是通過HTTPS這個幾乎人人都會使用的協(xié)議進(jìn)行傳輸?shù),這就避免了以前通過遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行傳輸時遇到的無法穿透防火墻的問題,因為桌面協(xié)議(RDP)使用的3389端口在防火墻上往往是會被屏蔽掉的。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |