Windows Server 2007安全功能初探
2007-05-07 12:23:04 来源:WEB开发网好在在测试中,NAP的保护功能做的还是非常出色的,当一台没有按照安全策略规定开启Windows 防火墙的计算机通过DHCP连入内网的时候,NAP成功了对其进行了隔离,并且自动将客户端计算机的防火墙开启。随着Longhorn Server 更加成熟的版本的推出,NAP这一功能也将更加完善,更加强大。
下一代 TCP/IP 堆栈
在网络方面也许Longhorn Server 带来的最大变化就是TCP/IP栈的重新设计,IPv6 在 Windows XP 和 Windows Server 2003 中如果希望实现是需要双堆栈体系结构。也就是说原来要想支持IPv6还需要另外安装协议,而现在“下一代 TCP/IP 堆栈”支持双 IP 分层体系结构,在该结构中 IPv4 和 IPv6 实现共享相同的“传输层”和“分帧层”。“下一代 TCP/IP 堆栈”默认启用 IPv4 和 IPv6,无需另外安装组件即可获得对 IPv6 的支持。
“下一代 TCP/IP 堆栈”会自动感应网络环境并调节关键性能设置,例如 TCP 接收窗口被扩展到了16M。改进后的堆栈自动调节和配置减少了需要手动配置 TCP/IP 设置的情况。
同时Longhorn Server 还支持强主机模式,当单播数据包到达主机时,IP 必须判断该数据包的目标位置是否为本地(其目标位置与分配给主机某接口的地址匹配)。使用弱主机模式的 IP 实现会接受目标位置是本地的任何数据包,而不考虑接收数据包的接口。对于使用强主机模式的 IP 实现,只有数据包中的目标地址与分配给接收数据包的接口的地址匹配时,才接受目标位置是本地的数据包。
Windows XP 和 Windows Server 2003 中的当前 IPv4 实现使用弱主机模式。“下一代 TCP/IP 堆栈”支持 IPv4 和 IPv6 的强主机模式,并默认配置为使用该模式。用户也可以将“下一代 TCP/IP 堆栈”配置为使用弱主机模式。弱主机模式能提供更好的网络连接,但该模式也使主机容易受到基于多宿主的网络攻击。
除此以外,Longhorn Server 在数据存储与安全性方面还有许多新的功能,例如微软的BitLocker技术,它可以利用USB设备来进行数据的全卷加密,同时Longhorn Server 也默认支持虚拟技术,新的Windows 管理程序支持Intel VT 或者 AMD-V chip来完成虚拟机,虚拟系统的使用。最终使真正的操作系统成为一个平台来发挥软硬件最大的利用价值。
当我们只用了大概45分钟完成了系统的安装后,我们便开始一次次的享受着Longhorn Server带给我们的全新安全体验,相比之前的服务器端操作系统,Longhorn Server 在安全方面确实有了更加全面的进步,随着Beta版本的不断完善,我们期待着Longhorn Server 可以为我们带来更大的惊喜。
更多精彩
赞助商链接