詳解Windows 2008網(wǎng)絡(luò)安全與終端服務(wù)

　　Windows Server 2008 可幫助您保護(hù)服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)和用戶(hù)帳戶(hù)安全，以免發(fā)生故障或遭到入侵。

　　Network Access Protection 能夠幫助您隔離不符合組織安全策略的計(jì)算機(jī)，并提供網(wǎng)絡(luò)限制、更正和實(shí)時(shí)符合性檢查功能。

　　Federated Rights Management Services 提供了一個(gè)綜合性信息保護(hù)平臺(tái)，可對(duì)敏感數(shù)據(jù)提供持續(xù)性保護(hù)，同時(shí)幫助降低風(fēng)險(xiǎn)并保證符合性。

　　Read-Only Domain Controller 可支持部署 Active Directory Domain Services，同時(shí)限制整個(gè) Active Directory 數(shù)據(jù)庫(kù)的復(fù)制，以便更好地防止服務(wù)器的信息泄露或被竊取。

　　前面這段是微軟在Windows Server 2008安全性方面的介紹，這也是其他功能的基礎(chǔ)前提之一。 安全的前提下，會(huì)有更多的網(wǎng)絡(luò)應(yīng)用，在如今這個(gè)網(wǎng)絡(luò)無(wú)處不在的時(shí)代，傳統(tǒng)介質(zhì)的單機(jī)產(chǎn)品已經(jīng)越來(lái)越不能滿(mǎn)足人們的需求，更多的軟件商已經(jīng)意識(shí)到了網(wǎng)絡(luò)帶給它們的便利與挑戰(zhàn)，以微軟為例，無(wú)論是網(wǎng)絡(luò)補(bǔ)丁分發(fā)，還是基于網(wǎng)絡(luò)的正版增值計(jì)劃都體現(xiàn)了微軟對(duì)于網(wǎng)絡(luò)的利用，而對(duì)于企業(yè)用戶(hù)來(lái)講，這一點(diǎn)則主要體現(xiàn)在終端服務(wù)這方面。

　　Windows Server 中的終端服務(wù)可以提高企業(yè)在各種應(yīng)用情境下的軟件部署能力，并且允許在應(yīng)用程序和管理基礎(chǔ)結(jié)構(gòu)中融入更多的靈活性。當(dāng)用戶(hù)在終端服務(wù)器上運(yùn)行應(yīng)用程序時(shí)，應(yīng)用程序?qū)嶋H上在服務(wù)器端執(zhí)行，因此僅需要在網(wǎng)絡(luò)上傳輸鍵盤(pán)、鼠標(biāo)和顯示信息。每位用戶(hù)均只能看到他自己的會(huì)話(huà)，會(huì)話(huà)由服務(wù)器操作系統(tǒng)透明的進(jìn)行管理，并且獨(dú)立于其它任何客戶(hù)端會(huì)話(huà)。

　　終端服務(wù)提供了在 Windows Server 上承載多個(gè)并發(fā)客戶(hù)端會(huì)話(huà)的能力�；�于 Windows 的標(biāo)準(zhǔn)應(yīng)用程序無(wú)需做任何修改便可在終端服務(wù)器上運(yùn)行，而且可以使用所有標(biāo)準(zhǔn)的 Windows Server 管理基礎(chǔ)結(jié)構(gòu)和技術(shù)來(lái)管理客戶(hù)端桌面系統(tǒng)。通過(guò)這種方式，企業(yè)能夠從當(dāng)今 Windows 操作系統(tǒng)環(huán)境提供的豐富應(yīng)用程序和工具選擇中做出適合自己需要的選擇。

　　面對(duì)如此貼近企業(yè)的應(yīng)用，微軟自然會(huì)不斷的對(duì)其進(jìn)行增強(qiáng)，在今年即將上市的Longhorn Server中，終端服務(wù)器方面性能的改進(jìn)就非常的令人欣慰。用戶(hù)可以自主的決定那些程序可以遠(yuǎn)程接入。同時(shí)用戶(hù)通過(guò)新的遠(yuǎn)程程序和終端服務(wù)網(wǎng)關(guān)能夠使用Citrix公司的程序。用戶(hù)還可以接入該程序，配置該程序，虛擬化以及實(shí)現(xiàn)隨時(shí)安全接入的功能。下面我們就來(lái)逐一介紹微軟終端服務(wù)的魅力所在：

　　終端服務(wù)網(wǎng)關(guān)(Terminal Services gateway)

　　在Longhorn Server中終端服務(wù)的一個(gè)重大改進(jìn)就是終端服務(wù)網(wǎng)關(guān)(Terminal Services Gateway)，通過(guò)這個(gè)功能，用戶(hù)可以在世界各地通過(guò)Internet上的一個(gè)門(mén)戶(hù)來(lái)訪問(wèn)終端服務(wù)程序。所有的處理過(guò)程都是通過(guò)安全加密的HTTPS通道來(lái)完成的，如果用戶(hù)熟悉Exchange Server或者ISA Server的話(huà)，就會(huì)發(fā)現(xiàn)這一特性非常的像Outlook 2003經(jīng)由虛擬個(gè)人網(wǎng)絡(luò)(VPN)訪問(wèn)郵件服務(wù)器時(shí)使用的RPC-over-HTTP的功能。

　　終端服務(wù)網(wǎng)關(guān)(Terminal Services Gateway)可以穿過(guò)防火墻正確的完成網(wǎng)絡(luò)地址轉(zhuǎn)換，除此之外，因?yàn)閿?shù)據(jù)是通過(guò)HTTPS這個(gè)幾乎人人都會(huì)使用的協(xié)議進(jìn)行傳輸?shù)�，這就避免了以前通過(guò)遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行傳輸時(shí)遇到的無(wú)法穿透防火墻的問(wèn)題，因?yàn)樽烂鎱f(xié)議(RDP)使用的3389端口在防火墻上往往是會(huì)被屏蔽掉的。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]