IPv6直接访问
有关这个网络应用,有以下几点需要说明。
第一点, DirectAccess是针对企业用户的。和Win server 2008 R2的IPv6与IPSec组合实现的VPN相比,在Win7企业版和旗舰版中的DirectAccess内置的VPN可以更好的防止黑客通过firesheep窃取网络数据。
第二点,DirectAccess可以与网络访问保护(NAP)结合。NAP系统会自动检查远程接入终端上所安装的软件是否为最新版本,以及是否应用了相符的安全策略。在必要情况下,系统管理员可以设置NAP去自动更新远程终端的软件版本以及应用新的安全策略。也就是说,在DirectAccess 和NAP同时应用时,你不但可以阻止不具备安全兼容性的远程终端访问本地网络,还可以自动为其打补丁,安装本地企业网络所认可的反病毒软件客户端程序,修改安全策略设置,之后再允许该终端接入本地系统。
这两者的结合可以说是系统管理员的大爱。它使得管理员只需要在本地系统上设置好,就可以方便的管理远程接入终端并维护其系统安全。
通过 DirectAccess, 管理员可以提升客户端和数据中心的网络性能。
这一功能是通过分离企业的内网数据和外网数据而实现的。在DirectAccess环境中,只有企业网数据在企业服务器中传递,而员工上网看视频之类的非业务活动,其数据流还是走企业网关。
由此带来的明显变化就是在Win7客户端和企业数据中心间的数据流速明显增加。远程的Win7用户不会再像以前那样等待一段时间才能看到数据中心返回的结果。数据中心的交换机也不会再浪费带宽处理其它数据。而在传统的VPN模式下,所有的数据流都要经过企业网关。
使用DirectAccess的IPv6
使用DirectAccess 时,你不必考虑IPv6是否已经在运行了。因为Win7和Server 2008 R2 都支持IP-HTTPS 。这是一种隧道协议,可以将IPv6数据包隐藏在基于IPv4的HTTPS线程中。如果你知道自己的网络环境是IPv4,比如在酒店,咖啡厅,或者会议中心的公共网络环境中,你可以以管理员身份登录系统,按照以下步骤操作,确保所有远程Win7用户在使用IP-HTTPS时都默认选择了Force Tunneling选项。首先以管理员身份登录,然后按照以下步骤操作:
步骤1. 打开 Group Policy Management 控制台,在Domain Controller上点击Start,点击Control Panel,点击Administrative Tools,然后点击Group Policy Management。在这里为DirectAccess客户端电脑建立一个组策略对象Group Policy Object(GPO)
步骤2. 在新建的 DirectAccess 客户端 GPO,找到Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然后点击Edit policy setting, 点击 Enabled, 然后点击OK。