快速业务通道

优秀的接班人——Windows Server 2008

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-26

如果你已经对Windows Server 2003家族建立了相当的信任,甚至认为2003已经很完美,那么,想想Windows Vista 或Windows 7里强大的可靠性监视程序和任务管理器、高级防火墙、以假乱真的Windows XP Mode(仅Windows 7提供)以及固若金汤的BitLocker,你是不是觉得,2003已经老了?

诸多的新功能中,高级安全Windows防火墙、活动目录审核、只读域控制器(RODC)、网络访问保护(NAP)和可以在服务器上部署的BitLocker这几项功能,共同为基于Windows Server 2008搭建的网络保驾护航,它们成就了Windows Server 2008的最佳安全性体验。

高级安全Windows防火墙

为了保护服务器操作系统和运行于其上的各种服务,我们构建了各种软、硬件防火墙系统,并且不惜牺牲系统性能,在每台服务器上运行防护软件。因为即使是强大的ISA,也无法精细到对每台服务器提供单机保护。而基于Windows 5.0核心的XP、2003操作系统自带的Windows防火墙,曾经给我们带来了希望——它们存在于每台服务器和客户端上,是否可以给我们提供完美的保护呢?结果是,因为设计架构的限制,Windows防火墙并没有提供完整的网络防护,而且这个遗憾一直持续到Windows Server 2008的发布。

Windows Server 2008携带的高级安全Windows防火墙带来了一些新的特性和改进,包括允许创建入站和出战通讯的防火墙规则,像ISA那样为程序或数据包制定入站和出战策略以及与IPSec的结合的能力。

高级安全Windows防火墙提供了新的图形化界面。还记得XP和2003中那个Windows防火墙选项卡吗?现在你可以跟她说再见了,在Windows Server 2008中,你要通过一个管理控制台单元来配置这个高级防火墙(图1)

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="" width="557" height="402" src="http://images.51cto.com/files/uploadimg/20100603/1120470.png" />

图1 Windows 高级防火墙管理控制台界面

在这个界面中,你可以创建、修改和删除规则,对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准叠加在一起;添加的标准越多,高级安全Windows防火墙匹配传入流量就越精细。比如你可以利用高级安全Windows防火墙来过滤冲击波病毒包或者是禁止QQ数据通过。

当传入数据包到达计算机时,高级安全Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指 定的标准。如果数据包与规则中的标准匹配,则高级安全Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标准不匹配,则高级安全Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。你还可以为域、特定对象或者全部对象分别创建不同的匹配策略。

高级安全Windows防火墙的匹配规则可以提供双向的保护,即对出站、入站通信均进行过滤,然后拦截有威胁的数据包。这样不但保护计算机自身不被攻击,也能阻止已受感染的计算机不能轻易的发起攻击,避免更大的损失。

高级安全Windows防火墙还将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。

顺便提一下,因为Windows Server 2008对IPSec做了不少的改进,不仅提供了新的IPv6协议支持,还支持新的加密方法。并且被集成到系统各个安全部分,诸如刚刚提到的高级安全Windows防火墙、NAP甚至群集服务中。更难得的是,IPSec的配置界面相比之前有了很大的简化,降低了部署的难度,更利于企业部署IPSe

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号