Windows Server 2008 中策略驱动网络访问

核心提示： 一旦开发出访问策略，您将需要选择那些既能轻松部署，Windows Server 2008 中策略驱动网络访问(3)，又能有效地强制执行它们的技术，Windows Server® 2008 正是您理想的选择，还可以有选择地使用用户或运行状况凭据来成功地对彼此进行验证，这种新增的灵活性

一旦开发出访问策略，您将需要选择那些既能轻松部署，又能有效地强制执行它们的技术。Windows Server® 2008 正是您理想的选择。这是因为它不仅是目前为止最安全的 Windows Server，还为管理员提供了稳固的安全平台，让策略驱动的网络访问解决方案具备了扎实的基础。在其众多新功能和增强功能中，Windows Server 2008 提供了大量必要组件，用于实现以策略为基础的安全网络访问，从而有助于确保敏感信息不受损坏。

下一代联网

Windows Server 2008 中网络安全改进的核心是下一代 TCP/IP 堆栈，它是平台联网功能和相关服务的一项重大更新。除了提高的网络性能和可伸缩性，Windows Server 2008 还提供了一系列集成的网络功能，它们为构建策略驱动的网络访问解决方案奠定了坚实的基础，从而使网络更加安全。

Internet 协议安全 (IPsec) 就是在 Windows Server 2008 中得到重要升级的一项此类功能，它在策略驱动的网络访问方法中扮演着重要角色。现在，这不是指使用 IPsec 作为通道和加密协议，而是充分利用其主机对主机网络验证功能。此外，由于 IPsec 在第 3 层工作，因此可利用它在各个网络类型中强制执行网络访问策略。

为了有助于更加轻松地实现基于 Ipsec 的网络访问控制，Windows Server 2008 引进了许多改进和新功能，旨在简化策略创建、实施和维护。例如，增加了可用 IPsec 验证方法的数量和类型。这是通过引进验证 IP (AuthIP) 来实现的，它是对 Internet 密钥交换 (IKE) 协议的扩展。您可以使用 AuthIP 编写连接安全规则(Windows Server 2008 中 IPsec 策略的另一名称)，这些规则要求通信方不仅使用计算机凭据，还可以有选择地使用用户或运行状况凭据来成功地对彼此进行验证。这种新增的灵活性使您可以设计极为复杂的逻辑网络，同时又不必升级您的交换和路由基础结构。