Windows Server 2008网络安全与终端服务

　　是迄今为止最可靠的Windows Server，它加强了操作系统安全性并进行了突破安全创新，包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller，可为您的网络、数据和业务提供最高水平的安全保护。

　　●Windows Server 2008 可帮助您保护服务器、网络、数据和用户帐户安全，以免发生故障或遭到入侵。

　　●Network Access Protection 能够帮助您隔离不符合组织安全策略的计算机，并提供网络限制、更正和实时符合性检查功能。

　　●Federated Rights Management Services 提供了一个综合性信息保护平台，可对敏感数据提供持续性保护，同时帮助降低风险并保证符合性。

　　●Read-Only Domain Controller 可支持部署 Active Directory Domain Services，同时限制整个 Active Directory 数据库的复制，以便更好地防止服务器的信息泄露或被窃取。

　　前面这段是微软在Windows Server 2008安全性方面的介绍，这也是其他功能的基础前提之一。 安全的前提下，会有更多的网络应用，在如今这个网络无处不在的时代，传统介质的单机产品已经越来越不能满足人们的需求，更多的软件商已经意识到了网络带给它们的便利与挑战，以微软为例，无论是网络补丁分发，还是基于网络的正版增值计划都体现了微软对于网络的利用，而对于企业用户来讲，这一点则主要体现在终端服务这方面。

　　Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力，并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时，应用程序实际上在服务器端执行，因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话，会话由服务器操作系统透明的进行管理，并且独立于其它任何客户端会话。

　　终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行，而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式，企业能够从当今 Wind

　　面对如此贴近企业的应用，微软自然会不断的对其进行增强，在今年即将上市的Longhorn Server中，终端服务器方面性能的改进就非常的令人欣慰。用户可以自主的决定那些程序可以远程接入。同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序。用户还可以接入该程序，配置该程序，虚拟化以及实现随时安全接入的功能。下面我们就来逐一介绍微软终端服务的魅力所在：

　　在Longhorn Server中终端服务的一个重大改进就是终端服务网关(Terminal Services Gateway)，通过这个功能，用户可以在世界各地通过Internet上的一个门户来访问终端服务程序。所有的处理过程都是通过安全加密的HTTPS通道来完成的，如果用户熟悉Exchange Server或者ISA Server的话，就会发现这一特性非常的像Outlook 2003经由虚拟个人网络(VPN)访问邮件服务器时使用的RPC-over-HTTP的功能。

　　终端服务网关(Terminal Services Gateway)可以穿过防火墙正确的完成网络地址转换，除此之外，因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的，这就避免了以前通过远程桌面协议(RDP)进行传输时遇到的无法穿透防火墙的问题，因为桌面协议(RDP)使用的3389端口在防火墙上往往是会被屏蔽掉的。

　　管理员为不同的用户组设置不同的授权策略，这样就可以控制不同用户通过网关机器连接终端服务的权限，有了这个功能我们就不再需要为每个Internet上的用户开放最大的软件安装权限了。

　　如果说终端服务为网络的分布式办公提供了可能，那么通过终端服务网关(Terminal Services Gateway)则真正使得企业部署的软件变得灵活而又可控。 上一页12 下一页 阅读全文