詳解Windows 2008網(wǎng)絡安全與終端服務

　　Windows Server 2008 可幫助您保護服務器、網(wǎng)絡、數(shù)據(jù)和用戶帳戶安全，以免發(fā)生故障或遭到入侵。

　　Network Access Protection 能夠幫助您隔離不符合組織安全策略的計算機，并提供網(wǎng)絡限制、更正和實時符合性檢查功能。

　　Federated Rights Management Services 提供了一個綜合性信息保護平臺，可對敏感數(shù)據(jù)提供持續(xù)性保護，同時幫助降低風險并保證符合性。

　　Read-Only Domain Controller 可支持部署 Active Directory Domain Services，同時限制整個 Active Directory 數(shù)據(jù)庫的復制，以便更好地防止服務器的信息泄露或被竊取。

　　前面這段是微軟在Windows Server 2008安全性方面的介紹，這也是其他功能的基礎前提之一。 安全的前提下，會有更多的網(wǎng)絡應用，在如今這個網(wǎng)絡無處不在的時代，傳統(tǒng)介質的單機產(chǎn)品已經(jīng)越來越不能滿足人們的需求，更多的軟件商已經(jīng)意識到了網(wǎng)絡帶給它們的便利與挑戰(zhàn)，以微軟為例，無論是網(wǎng)絡補丁分發(fā)，還是基于網(wǎng)絡的正版增值計劃都體現(xiàn)了微軟對于網(wǎng)絡的利用，而對于企業(yè)用戶來講，這一點則主要體現(xiàn)在終端服務這方面。

　　Windows Server 中的終端服務可以提高企業(yè)在各種應用情境下的軟件部署能力，并且允許在應用程序和管理基礎結構中融入更多的靈活性。當用戶在終端服務器上運行應用程序時，應用程序實際上在服務器端執(zhí)行，因此僅需要在網(wǎng)絡上傳輸鍵盤、鼠標和顯示信息。每位用戶均只能看到他自己的會話，會話由服務器操作系統(tǒng)透明的進行管理，并且獨立于其它任何客戶端會話。

　　終端服務提供了在 Windows Server 上承載多個并發(fā)客戶端會話的能力。基于 Windows 的標準應用程序無需做任何修改便可在終端服務器上運行，而且可以使用所有標準的 Windows Server 管理基礎結構和技術來管理客戶端桌面系統(tǒng)。通過這種方式，企業(yè)能夠從當今 Windows 操作系統(tǒng)環(huán)境提供的豐富應用程序和工具選擇中做出適合自己需要的選擇。

　　面對如此貼近企業(yè)的應用，微軟自然會不斷的對其進行增強，在今年即將上市的Longhorn Server中，終端服務器方面性能的改進就非常的令人欣慰。用戶可以自主的決定那些程序可以遠程接入。同時用戶通過新的遠程程序和終端服務網(wǎng)關能夠使用Citrix公司的程序。用戶還可以接入該程序，配置該程序，虛擬化以及實現(xiàn)隨時安全接入的功能。下面我們就來逐一介紹微軟終端服務的魅力所在：

　　終端服務網(wǎng)關(Terminal Services gateway)

　　在Longhorn Server中終端服務的一個重大改進就是終端服務網(wǎng)關(Terminal Services Gateway)，通過這個功能，用戶可以在世界各地通過Internet上的一個門戶來訪問終端服務程序。所有的處理過程都是通過安全加密的HTTPS通道來完成的，如果用戶熟悉Exchange Server或者ISA Server的話，就會發(fā)現(xiàn)這一特性非常的像Outlook 2003經(jīng)由虛擬個人網(wǎng)絡(VPN)訪問郵件服務器時使用的RPC-over-HTTP的功能。

　　終端服務網(wǎng)關(Terminal Services Gateway)可以穿過防火墻正確的完成網(wǎng)絡地址轉換，除此之外，因為數(shù)據(jù)是通過HTTPS這個幾乎人人都會使用的協(xié)議進行傳輸?shù)�，這就避免了以前通過遠程桌面協(xié)議(RDP)進行傳輸時遇到的無法穿透防火墻的問題，因為桌面協(xié)議(RDP)使用的3389端口在防火墻上往往是會被屏蔽掉的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]