Windows Server 2008网络安全与终端服务
08-10
是迄今为止最可靠的Windows Server,它加强了操作系统安全性并进行了突破安全创新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,可为您的网络、数据和业务提供最高水平的安全保护。
●Windows Server 2008 可帮助您保护服务器、网络、数据和用户帐户安全,以免发生故障或遭到入侵。
●Network Access Protection 能够帮助您隔离不符合组织安全策略的计算机,并提供网络限制、更正和实时符合性检查功能。
●Federated Rights Management Services 提供了一个综合性信息保护平台,可对敏感数据提供持续性保护,同时帮助降低风险并保证符合性。
●Read-Only Domain Controller 可支持部署 Active Directory Domain Services,同时限制整个 Active Directory 数据库的复制,以便更好地防止服务器的信息泄露或被窃取。
前面这段是微软在Windows Server 2008安全性方面的介绍,这也是其他功能的基础前提之一。 安全的前提下,会有更多的网络应用,在如今这个网络无处不在的时代,传统介质的单机产品已经越来越不能满足人们的需求,更多的软件商已经意识到了网络带给它们的便利与挑战,以微软为例,无论是网络补丁分发,还是基于网络的正版增值计划都体现了微软对于网络的利用,而对于企业用户来讲,这一点则主要体现在终端服务这方面。
Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力,并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时,应用程序实际上在服务器端执行,因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话,会话由服务器操作系统透明的进行管理,并且独立于其它任何客户端会话。
终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行,而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式,企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。
面对如此贴近企业的应用,微软自然会不断的对其进行增强,在今年即将上市的Longhorn Server中,终端服务器方面性能的改进就非常的令人欣慰。用户可以自主的决定那些程序可以远程接入。同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序。用户还可以接入该程序,配置该程序,虚拟化以及实现随时安全接入的功能。下面我们就来逐一介绍微软终端服务的魅力所在:
在Longhorn Server中终端服务的一个重大改进就是终端服务网关(Terminal Services Gateway),通过这个功能,用户可以在世界各地通过Internet上的一个门户来访问终端服务程序。所有的处理过程都是通过安全加密的HTTPS通道来完成的,如果用户熟悉Exchange Server或者ISA Server的话,就会发现这一特性非常的像Outlook 2003经由虚拟个人网络(VPN)访问邮件服务器时使用的RPC-over-HTTP的功能。
终端服务网关(Terminal Services Gateway)可以穿过防火墙正确的完成网络地址转换,除此之外,因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的,这就避免了以前通过远程桌面协议(RDP)进行传输时遇到的无法穿透防火墙的问题,因为桌面协议(RDP)使用的3389端口在防火墙上往往是会被屏蔽掉的。
管理员为不同的用户组设置不同的授权策略,这样就可以控制不同用户通过网关机器连接终端服务的权限,有了这个功能我们就不再需要为每个Internet上的用户开放最大的软件安装权限了。
如果说终端服务为网络的分布式办公提供了可能,那么通过终端服务网关(Terminal Services Gateway)则真正使得企业部署的软件变得灵活而又可控。
上一页12 下一页