Windows 7带来的安全功能

核心提示： Windows 7新的直接访问功能与WindowsServer2008R2的紧密结合，可以让没有VPN的企业网络对最终用户变得更方便，Windows 7带来的安全功能(3)，只要使用直接访问功能，就可以自动在移动系统和公司网络之间建立一个安全的双向连接，Kerberos认证模式也可以支持更强大的

Windows 7新的直接访问功能与Windows　Server　2008　R2的紧密结合，可以让没有VPN的企业网络对最终用户变得更方便。只要使用直接访问功能，就可以自动在移动系统和公司网络之间建立一个安全的双向连接，移动工作人员可以在不依靠VPN的情况，通过互联网安全地连接到企业网络的任何位置。在直接访问功能的帮助下，IT专业人士不需要再担心提供和维持VPN配置带来额外的开支了。

多重作用防火墙策略

众所周知，Vista中的Windows防火墙策略是基于网络连接的类型(公共、家庭和工作/域)，并且同时只能支持一种连接类型。不幸的是，这样的限制，在需要不同的防火墙策略时可能引起各种问题，举例来说，当移动用户访问公网，然后启动VPN连接到公司网络这种情况下。

为了适应这类情形，Windows 7防火墙提供了新功能，允许多个防火墙策略在同一时间启用，以便正在使用无论是什么类型的连接，适当的防火墙策略都将生效，从而确保移动/远程用户的安全，并可以访问相应的网络。从另一方面来看，新的多重作用防火墙策略可以让安全专业人员只需要维持一套适用于移动/远程系统和物理连接的系统即可。

还有更多的是...

尽管我已经被Windows 7安全方面的新功能所打动，但在已有安全功能方面也有很多的改进。举例来说，加密文件系统(EFS)架构已经进行了调整，加入椭圆曲线密码学(ECC)模式，这让它达到了国家安全局规定的B级安全要求。

在新的ECC支持下，Kerberos认证模式也可以支持更强大的智能卡登录密码。NTLM身份验证协议现在在默认状态下就可以支持最低128位的安全加密策略，不过你也可以降低其等级。