Windows Server 2007安全功能初探

核心提示： 好在在测试中，NAP的保护功能做的还是非常出色的，Windows Server 2007安全功能初探(4)，当一台没有按照安全策略规定开启Windows 防火墙的计算机通过DHCP连入内网的时候，NAP成功了对其进行了隔离，Longhorn Server 在安全方面确实有了更加全面的进步，

好在在测试中，NAP的保护功能做的还是非常出色的，当一台没有按照安全策略规定开启Windows 防火墙的计算机通过DHCP连入内网的时候，NAP成功了对其进行了隔离，并且自动将客户端计算机的防火墙开启。随着Longhorn Server 更加成熟的版本的推出，NAP这一功能也将更加完善，更加强大。

下一代 TCP/IP 堆栈

在网络方面也许Longhorn Server 带来的最大变化就是TCP/IP栈的重新设计，IPv6 在 Windows XP 和 Windows Server 2003 中如果希望实现是需要双堆栈体系结构。也就是说原来要想支持IPv6还需要另外安装协议，而现在“下一代 TCP/IP 堆栈”支持双 IP 分层体系结构，在该结构中 IPv4 和 IPv6 实现共享相同的“传输层”和“分帧层”。“下一代 TCP/IP 堆栈”默认启用 IPv4 和 IPv6，无需另外安装组件即可获得对 IPv6 的支持。

“下一代 TCP/IP 堆栈”会自动感应网络环境并调节关键性能设置，例如 TCP 接收窗口被扩展到了16M。改进后的堆栈自动调节和配置减少了需要手动配置 TCP/IP 设置的情况。

同时Longhorn Server 还支持强主机模式，当单播数据包到达主机时，IP 必须判断该数据包的目标位置是否为本地（其目标位置与分配给主机某接口的地址匹配）。使用弱主机模式的 IP 实现会接受目标位置是本地的任何数据包，而不考虑接收数据包的接口。对于使用强主机模式的 IP 实现，只有数据包中的目标地址与分配给接收数据包的接口的地址匹配时，才接受目标位置是本地的数据包。

Windows XP 和 Windows Server 2003 中的当前 IPv4 实现使用弱主机模式。“下一代 TCP/IP 堆栈”支持 IPv4 和 IPv6 的强主机模式，并默认配置为使用该模式。用户也可以将“下一代 TCP/IP 堆栈”配置为使用弱主机模式。弱主机模式能提供更好的网络连接，但该模式也使主机容易受到基于多宿主的网络攻击。

除此以外，Longhorn Server 在数据存储与安全性方面还有许多新的功能，例如微软的BitLocker技术，它可以利用USB设备来进行数据的全卷加密，同时Longhorn Server 也默认支持虚拟技术，新的Windows 管理程序支持Intel VT 或者 AMD-V chip来完成虚拟机，虚拟系统的使用。最终使真正的操作系统成为一个平台来发挥软硬件最大的利用价值。

当我们只用了大概45分钟完成了系统的安装后，我们便开始一次次的享受着Longhorn Server带给我们的全新安全体验，相比之前的服务器端操作系统，Longhorn Server 在安全方面确实有了更加全面的进步，随着Beta版本的不断完善，我们期待着Longhorn Server 可以为我们带来更大的惊喜。