Windows Server 2008安全性和高可用性
机强制执行阻止访问策略,如:禁止访问、限制访问或延迟执行/无限制的访问;
•启用持续网络与客户端健康监控。
NAP 还包含一个应用程序接口 (API),供开发商和厂商开发用于网络策略验证、持续合规性和网络隔离的自有组件。许多厂商已参与对 NAP 的支持,包括思科和 ICG-TNC。
Windows Server 2003 支持网络访问隔离控制功能,其允许管理员隔离 VPN 和远程访问服务 (RAS)用户。Windows Server 2008 的全新网络访问保护(NAP)功能是建立在上述功能基础上的,同时还增加了丰富的集中式管理、基于策略的控制功能,且具有真正的网络隔离和系统补救功能。这些全新功能同时适用于远程用户和本地用户。企业可利用 NAP 来确保所有联网计算机符合企业的策略要求,从而保护其网络免受病毒与其他恶意软件侵害。NAP 功能限制不符合预定义策略的计算机访问网络,同时提供使违规计算机恢复健康状态的补救服务。另外,它还提供持续合规性检查和补救违规计算机。
网络策略与访问服务 (NPAS) 角色 Windows Server 2008 的网络策略与访问服务 (NPAS) 提供使企业能够部署 VPN、拨号上网和 802.11 保护无线接入的技术。管理员可利用网络策略服务器(NPS) 定义和执行有关网络访问验证、授权和客户端健康的策略。IT 工作人员可以把 NPS部署为远程用户拨号认证服务(RADIUS) 服务器和代理以及网络访问保护(NAP) 策略服务器。 路由与远程访问 (RRAS) 策略存在于 Windows Server 早期的版本中。RRAS 策略允许管理员设置让哪一级用户通过 RRAS 和 VPN 接入网络。管理员还可以控制安全套接字隧道协议(SSTP) 的设置以及配置隔离。Windows Server 2008 建立在上述功能基础上,可为连接到网络的任一计算机提供此类基于策略的控制。 网络策略与访问服务 (NPAS) 替代了路由与远程访问 (RRAS) 策略。NPAS 为用户提供本地及远程网络连接,连接网络分段,并为网络管理员提供集中管理网络访问与客户端健康策略的更好方式。企业还可以部署RADIUS 服务器和代理服务器,并利用 Connection Manager Administration Kit 创建允许客户端计算机接入网络的远程访问配置文件。 服务器核心(Server Core) 采用 Windows Server 2008,管理员可选择安装一个最小环境,以便降低管理工作量、控制安全风险并减少服务器角色的受攻击面。这种安装称为 Server Core 安装。利用 Server Core 还可以减少管理员在服务器维护与管理方面花费的时间。Server Core 安装为运行以下服务器角色提供一个优化环境: Active Directory目录服务(AD DS) Active Directory 轻量级目录服务(AD LDS) DHCP 服务器 DNS 服务器 文件服务和打印服务器 Windows Media® Services 终端服务(轻松打印、TS RemoteApp 和 TS Gateway) IIS 7.0(有某些限制) Windows Server 2008 内置 Hyper-V 虚拟化 Server Core 是 Windows Server 2008 的新增功能。利用 Server Core 可以提高安全性,缩小操作系统的规模,减少维护并减小服务器受攻击面。由于 Server Core 安装只安装指定角色(如:DHCP 服务器、文件服务、打印服务器、DNS 服务器、AD LDS 或 AD DS)所需要的组件,因此所需要的服务少于 Windows Server 2008 完整安装。 Server Core 的安装无需完整的 Windows图形用户界面,并且可以利用 Microsoft管理控制台(MMC) 管理单元进行远程管理或者利用命令行工具进行本地管理。 Server Core 需要的磁盘和内存更小,这可以提高性能,尤其是在虚拟环境或者在老硬件中。 Server Core 安装选项适用于专用基础架构、远程基础架构以及为静态页面提供服务的 Web 服务器。 Hyper-V 与 Server Core 是一个功能强大的组合。在 Server Core 主机操作系统中运行的 Hyper-V 需要更少的修补,从而可以提高虚拟 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |