优秀的接班人——Windows Server 2008

优秀的接班人——Windows Server 2008

前不久，微软发布了即将终止包括Windows 2000、Windows XP和Windows Vista几个版本在内的历史版本技术支持工作的通知。而作为新时期的当家花旦，Windows Server 2008已经迎来了他的升级版本——Windows Server 2008 R2。

如果你已经对Windows Server 2003家族建立了相当的信任，甚至认为2003已经很完美，那么，想想Windows Vista 或Windows 7里强大的可靠性监视程序和任务管理器、高级防火墙、以假乱真的Windows XP Mode（仅Windows 7提供）以及固若金汤的BitLocker，你是不是觉得，2003已经老了？

诸多的新功能中，高级安全Windows防火墙、活动目录审核、只读域控制器（RODC）、网络访问保护（NAP）和可以在服务器上部署的BitLocker这几项功能，共同为基于Windows Server 2008搭建的网络保驾护航，它们成就了Windows Server 2008的最佳安全性体验。

高级安全Windows防火墙

为了保护服务器操作系统和运行于其上的各种服务，我们构建了各种软、硬件防火墙系统，并且不惜牺牲系统性能，在每台服务器上运行防护软件。因为即使是强大的ISA，也无法精细到对每台服务器提供单机保护。而基于Windows 5.0核心的XP、2003操作系统自带的Windows防火墙，曾经给我们带来了希望——它们存在于每台服务器和客户端上，是否可以给我们提供完美的保护呢？结果是，因为设计架构的限制，Windows防火墙并没有提供完整的网络防护，而且这个遗憾一直持续到Windows Server 2008的发布。

Windows Server 2008携带的高级安全Windows防火墙带来了一些新的特性和改进，包括允许创建入站和出战通讯的防火墙规则，像ISA那样为程序或数据包制定入站和出战策略以及与IPSec的结合的能力。

高级安全Windows防火墙提供了新的图形化界面。还记得XP和2003中那个Windows防火墙选项卡吗？现在你可以跟她说再见了，在Windows Server 2008中，你要通过一个管理控制台单元来配置这个高级防火墙。

在这个界面中，你可以创建、修改和删除规则，对规则进行配置时，可以从各种标准中进行选择：例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型（如网络适配器）、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准叠加在一起；添加的标准越多，高级安全Windows防火墙匹配传入流量就越精细。比如你可以利用高级安全Windows防火墙来过滤冲击波病毒包或者是禁止QQ数据通过。

当传入数据包到达计算机时，高级安全Windows防火墙检查该数据包，并确定它是否符合防火墙规则中指 定的标准。如果数据包与规则中的标准匹配，则高级安全Windows防火墙执行规则中指定的操作，即阻止连接或允许连接。如果数据包与规则中的标准不匹配，则高级安全Windows防火墙丢弃该数据包，并在防火墙日志文件中创建条目（如果启用了日志记录）。你还可以为域、特定对象或者全部对象分别创建不同的匹配策略。

高级安全Windows防火墙的匹配规则可以提供双向的保护，即对出站、入站通信均进行过滤，然后拦截有威胁的数据包。这样不但保护计算机自身不被攻击，也能阻止已受感染的计算机不能轻易的发起攻击，避免更大的损失。

高级安全Windows防火墙还将Windows防火墙功能和Internet 协议安全（IPSec）集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护（完整性和加密）以及身份验证设置。

顺便提一下，因为Windows Server 2008对IPSec做了不少的改进，不仅提供了新的IPv6协议支持，还支持新的加密方法。并

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!