快速业务通道

Windows Server 2008安全性和高可用性

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-26
主机的正常运行时间。用作宾客操作系统的 Server Core 可以产生乘数效应好处。 Server Core 对于执行集中基础架构角色的虚拟机而言是一种更清洁、开销更低的系统,这样使 IT专业人员能够提高 Hyper-V 服务器的 VM 密度。

具备高级安全性的 Windows Firewall

具备高级安全性的 Windows Firewall 可在运行 Windows Vista 或 Windows Server 2008 的计算机上提供以下功能: 过滤所有进出计算机的 IPv4 和 IPv6 流量。在默认情况下,可以阻止所有进入流量,除非是对计算机先前传出的流出请求进行响应(请求流量),另外可以根据创建的规则特别允许特定流量。 可利用 Ipsec 协议检验网络流量的完整性,验证收发计算机或用户的身份以及随意地加密流量以提供保密保护,进而保护进出计算机的网络流量。 从 Windows Vista 和 Windows Server 2008 开始,Windows Firewall和 Ipsec 的配置集成到了单个工具,即具备高级安全性的 Windows Firewall 的 Microsoft管理控制台(MMC) 管理单元。Windows 仍然含有旧版的 IPsec 管理单元,可用于管理运行 Microsoft Windows Server® 2003、Windows® XP 或 Windows® 2000 的客户端计算机。Windows Server 2003 中的防火墙只过滤进入流量。 企业需要防止系统遭受安全威胁。具备高级安全性的 Windows Firewall更便于配置用于保护服务器和数据的有效防火墙和 Ipsec 策略。组合界面可以减少干扰 Ipsec 功能的防火墙规则配置次数。新 Windows Firewall所拥有的更全面的流量过滤功能可以更好地防范病毒、恶意软件和其他网络攻击,而且能够有助于预防威胁扩散。 只读域控制器 (RODC) 远程管理服务器、服务和安全性一直是 IT 人员面临的挑战。Windows Server 2008 利用针对 Active Directory 的增强功能(包括只读域控制器和管理角色分隔)来简化远程地点服务器的管理工作。 只读域控制器(RODC) 是一种新的域控制器,主要针对远程地点。在默认情况下,RODC不保存任何密码。这样的话,如果 RODC 受到安全危害,管理员无需担心入侵者利用此服务器保存的信息访问整个网络。这样可以弥补远程站点物理安全性的潜在不足。RODC提供以下优势: 提高安全性 与 Windows Server 2003 完整域控制器相比登录时间更快 网络资源访问效率高于 Windows Server 2003 域控制器 可以更安全地委派远程办公室的管理工作 在发布 Windows Server 2008 之前,远程地点的域控制器安装是个难题。只读域控制器(RODC) 是 Windows Server® 2008 操作系统中的一个新的域控制器,其允许在需要快速、可靠的验证服务、但是无法确保可写域控制器物理安全性的地点上更安全地部署域控制器。RODC 提供以下好处: 利用 RODC,企业可以轻松在之前利用远程站点配置部署 Active Directory 的地点部署域控制器,从而加快登录处理。 RODC 允许本地支持人员登录到 RODC 像更新驱动程序那样执行管理更新,无需拥有对相关域的管理权限。 远程地点往往无法充分提供可写域控制器需要的物理安全性。此外,远程站点在接入网络集线器站点时网络带宽较低,从而会增加登录时间和其他域功能。RODC 可以同时改善远程站点的安全性和管理。 如果系统受到侵害,允许管理员利用 Windows Server 2008 中的删除域控制器向导轻松删除域控制器从而提高安全性。

下一代加密技术(CNG)

下一代加密技术(CNG)是 Windows Server 2008 的最新加密工具。下一代加密技术(CNG) 包含一套新的技术、组件及 API,提供一个灵活的加密开发平台,使企业能够在加密相关应用中创建、更新和使用定制加密算法,如:Active Directory证书服务(AD CS)、安全套接层(SSL) 及 Internet 协议安全 (IPsec)。CNG 符合最新加密标准并且执行美国政府 Suite B 加密算法,其包括用于加密

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号