Windows Server 2008网络安全与终端服务分析

Windows Server 2008 是迄今为止最可靠的 Windows Server,它加强了操作系统安全性并进行了突破安全创新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,可为您的网络、数据和业务提供最高水平的安全保护。

Windows Server 2008 可帮助您保护服务器、网络、数据和用户帐户安全,以免发生故障或遭到入侵。

Network Access Protection 能够帮助您隔离不符合组织安全策略的计算机,并提供网络限制、更正和实时符合性检查功能。

Federated Rights Management Services 提供了一个综合性信息保护平台,可对敏感数据提供持续性保护,同时帮助降低风险并保证符合性。

Read-Only Domain Controller 可支持部署 Active Directory Domain Services,同时限制整个 Active Directory 数据库的复制,以便更好地防止服务器的信息泄露或被窃取。

前面这段是微软在Windows Server 2008安全性方面的介绍,这也是其他功能的基础前提之一。 安全的前提下,会有更多的网络应用,在如今这个网络无处不在的时代,传统介质的单机产品已经越来越不能满足人们的需求,更多的软件商已经意识到了网络带给它们的便利与挑战,以微软为例,无论是网络补丁分发,还是基于网络的正版增值计划都体现了微软对于网络的利用,而对于企业用户来讲,这一点则主要体现在终端服务这方面。
 
    Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力,并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时,应用程序实际上在服务器端执行,因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话,会话由服务器操作系统透明的进行管理,并且独立于其它任何客户端会话。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行,而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式,企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。
 
    面对如此贴近企业的应用,微软自然会不断的对其进行增强,在今年即将上市的Longhorn Server中,终端服务器方面性能的改进就非常的令人欣慰。用户可以自主的决定那些程序可以远程接入。同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序。用户还可以接入该程序,配置该程序,虚拟化以及实现随时安全接入的功能。下面我们就来逐一介绍微软终端服务的魅力所在:

终端服务网关(Terminal Services gateway)

在Longhorn Server中终端服务的一个重大改进就是终端服务网关(Terminal Services Gateway),通过这个功能,用户可以在世界各地通过Internet上的一个门户来访问终端服务程序。所有的处理过程都是通过安全加密的HTTPS通道来完成的,如果用户熟悉Exchange Server或者ISA Server的话,就会发现这一特性非常的像Outlook 2003经由虚拟个人网络(VPN)访问邮件服务器时使用的RPC-over-HTTP的功能。

终端服务网关(Terminal Services Gateway)可以穿过防火墙正确的完成网络地址转换,除此之外,因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的,这就避免了以前通过远程桌面协议(RDP)进行传输时遇到的无法穿透防火墙的问题,因为桌面协议(RDP)使用的3389端口在防火墙上往往是会被屏蔽掉的。

管理员为不同的用户组设置不同的授权策略,这样就可以控制不同用户通过网关机器连接终端服务的权限,有了这个功能我们就不再需要为每个Internet上的用户开放最大的软件安装权限了。

如果说终端服务为网络的分布式办公提供了可能,那么通过终端服务网关(Terminal Services Gateway)则真正使得企业部署的软件变得灵活而又可控。

时间: 2024-10-28 08:51:56

Windows Server 2008网络安全与终端服务分析的相关文章

windows server 2008中的RAS服务配置

实验环境: windows server 2008 内网IP 192.168.1.1 外网IP 100.100.100.1 windows XP 模拟接入端 IP地址:100.100.100.2 如图所示:  测试连通性 安装RAS远程访问服务(Remote Access Service,RAS) 允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源

Windows Server 2008 R2中域服务模块常用命令

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   在Windows Server 2008 R2中,PowerShell配备了Active Directory域服务(AD DS)模块,包含了超过75个Active Directory cmdlets.比较方便的是,在用户敲击Tab键时,Windows会根据用户当时的情况,自动补齐下一步要输入的字符. 下面是常用的一些命令: 1.要增加Active Directo

Windows Server 2008 Active Directory域服务的新增功能

Gil Kirkpatrick 是 NetPro 的 CTO,他自 1996 年起便一直参与开发 Active Directory 软件.他 与来自 HP 的 Guido Grillenmeier 一起创办了广受欢迎的 Active Directory 灾难恢复学习班.Gil 还 是目录专家会议(请转到 www.dec2008.com)的创始人. 概览: 将新的服务管 理器与 ADDS 结合使用 在 Server Core 上运行域服务 只读域控制器 更改密码.备份和审计 Microsoft 通

Windows Server 2008帐户管理经验谈

相比传统操作系统,Windows Server 2008系统的功能强大是全方位的,这不仅表现在该系统新增加了若干个安全功能,同时也表现在传统的功能也有了明显的改进与完善.这不,看似非常普通的用户帐号管理功能,在Windows Server 2008系统环境下却有着与众不同之处!现在,本文就对Windows Server 2008系统的帐户管理潜能进行深入挖掘,希望各位朋友能从中获取裨益! 1.谨防终端帐户非法占位 为了方便与Windows Server 2008系统进行交流,很多网络管理员都启用

禁止Windows Server 2008系统自动运行模块安装服务

Windows Server 2008系统模块安装服务在服务器系统尝试通过网络进行在线更新时,往往会自动运行,在运行过程中我们时常会发现宝贵的系统CPU资源被大量消耗的现象. &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   大家知道,Windows Server 2008系统新增加了模块安装服务,该系统服务在服务器系统尝试通过网络进行在线更新时,往往会自动运行,在运行过程中我们时常会发现宝贵的系统CPU资源被

部署Windows Server 2008 DNS

试验环境: Windows Server 2008 部署DNS Windows Server 2003 测试验证部署的DNS DNS:192.168.19.100 Client:192.168.19.101 测试目的: 搭建DNS.且在DNS服务器上搭建各种服务:通过Windows Server 2003来验证部署的DNS. 部署过程: 在部署DNS的时候首先我们知道DNS服务的原理以及好处:说直白点DNS的主要工作就是进行各种域名解析,便于我们管理. 1. 首先查看电脑计算名 2. 配置DNS

Windows Server 2008之AD DS活动目录详细部署步骤

活动目录在这里就不做介绍了,和windows server 2003来比较,部署过程基本上是一样的.关于08 AD的新特性功能我Blog里有有一篇转载自Gil Kirkpatrick的文章 (Windows Server 2008 Active Directory 域服务新增功能),有兴趣的朋友可以看看.话不多说,我们开始部署吧,本次试验中采用的全新安装的方式部署单台域控制器. 老样子DNS IP,提前设置好. 两种方式来启动安装,命令模式和添加角色模式

Windows Server 2008提升AD管理效率

AD从Server 2003迁移到Server 2008后,带来的不仅仅是性能上的提升,对管理者来说最享受的是管理与维护中的便捷与高效.Server 2008潜力无限,下面笔者与大家分享3个可提升AD管理效率与安全的技巧. 1.不重启DC快速进入AD脱机模式 做过AD(活动目录)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脱机维护AD就必须重启DC然后进入AD的还原模式才可以.这样做其弊端是显而易见的,AD下的诸如RIS服务.文件服务.打印服务等都会受

一步步开始集中管理[为企业部署Windows Server 2008系列五]

当我们选择了windows server 2008作为企业的服务平台,我们的员工用机的操作系统可能是vista 又或者是刚刚发布的windows 7,那么面对这样的IT环境我们如何为企业实现低成本而又高效的管理呢? 微软为我们提供了一个很有利的IT基础架构环境管理方式---域(关于域的概念请参考: http://angerfire.blog.51cto.com/198455/43217). 那么如何在windows server 2008中实现 域环境呢?现在咱们手把手教您部署属于您的域环境,