Windows Server 2008 R2 之12 安全性能.docVIP

Windows Server2008 R2的推出，对于微软技术的爱好者来说可能是天大的福音，对于企业用户也算得上是莫大的好消息；作为微软最高版本的服务器操作系统，Windows Server 2008 R2肩负着更高的稳定性和安全性；不论是在Windows Server 2008 R2操作系统本身，还是角色、功能的增强，都极大的体现了这一新版本的操作系统带来的绝佳体验和性能。 相信我们也都清楚，Windows Server 2008 R2在功能和特性上都基于先前的Windows Server 2008，并进一步得到了增强和完善。当然这种在技术上的改进、增强和完善，不仅仅是说增加了几个新特性，而是作为Windows Server 2008 R2本身定位于企业客户，是为企业量身定做的解决方案，是一种企业级的解决方案。 作为Windows Server 2008 R2 的众多使用者之一，我深感新版本的操作系统带来的优越性；今天主要从企业不同的应用角度和应用需求与大家分享下Windows Server 2008 R2带给企业的安全性体现。 企业中面临的安全性挑战 谈到安全、安全性，可能我们都会神经紧张起来，这是每个人，每个用户，每个企业最担心顾虑的问题，无疑这是个复杂的问题。每个企业都希望自己的网络环境是安全的，是绝对安全的，经常听很多企业客户谈论，我们的企业网络需要保障系统安全、网络安全、信息传递安全和数据安全等等，有没有一种完全的解决方法和方案呢？这就需要讲到Windows Server 208 R2带给我们的基于纵深的安全特性了，它着实能帮助我们解决不少企业安全问题。 企业中的系统安全体现 我们知道系统安全是局域网络中管理和维护的重中之重任务，而我们平时的管理维护工作中对于服务器运行安全方面的考虑，最常见的方法就是安装网络防火墙、安装一些专业级的杀毒软件以及各种反间谍工具等。 当然，并不是说这种方法不可行，只是每次依靠这种第三方的外来力量保护服务器的系统安全，确实让很多的系统管理员感到种种的不便。先不考虑是不是所有的企业都能花费巨资购买正版专业级网络防火墙、专业的杀毒软件了。我们经常会听到，某某病毒爆发、某某蠕虫爆发或是某某公司集团被黑客攻击等类似事件，甚至更加离谱会听到有人说某某专业级杀毒软件竟然误把系统文件当病毒杀了导致服务器操作系统崩溃。 针对系统管理员的这种种困惑和难题，Windows Server 2008 R2针对其系统自身进行了安全强化，并对其自带的防火墙功能进行了强化。利用高级安全Windows防火墙，为服务器提供双向的网络通讯筛选，阻止未经授权的出站和入站访问；同时利用其身带的Microsoft Windows Defender对恶意程序和间谍软件进行扫描，全方位确保服务器本身的安全，减少对外来力量保护的依赖，尽可能的避免依赖第三方保护程序带来的意外不安全影响，为企业服务器系统安全增加了多一层的保护。 企业中的网络安全体现 网络安全亦是企业环境中不可小视的问题，企业用户连入Internet的同时，也就随之而来面临了各种各样的网络威胁，对于此我们的一般方法就是通过各种防火墙技术将这些外来安全威胁阻止掉；但对于企业内部的网络连接威胁，企业网络管理员往往也就束手无策了，再加上企业用户的安全意识较低，网络安全问题就更加严重了。不可避免的，出于企业业务需要，很多企业经常会有来宾访问，这些外来用户如果携带了自己的笔记本，就可以直接连接到企业内部的网络中，而不会受到防火墙和各种外部访问策略的限制，如果这些笔记本中携带了恶意的应用程序、病毒、木马等，就会直接对企业内部网络安全造成影响。OK，那么如何才能限制这些用户和企业里安全意识较低的用户带来的这种安全风险呢？在Windows Server 2008 R2中为我们提供了一个非常强大的新功能：网络访问保护，也就是我们经常听到的NAP（Network Access Protection）。利用NAP这个新功能来保护客户端用户以及外来用户对于企业服务器网络的访问，确保整个网络的访问过程是达到一定安全级别的。 那么NAP是怎么样实现这种健康网络访问，实现企业网络安全的呢？当然，NAP的这种网络访问保护和防火墙是不同的，防火墙是通过网络通讯接口，比如IP、端口之类来控制访问连接，主要控制的是用户的网络行为；而NAP则是通过安全策略来控制连入网络中所有用户客户端的状态。可能有人会把NAP的这种安全策略与防火墙的策略去对比，其实准确的讲防火墙的策略应该称之为规则策略，通过这种规则策略监控用户的行为是否符合当前的规则限制，从而执行相应的控制操作；而NAP的安全策略更象是验证用户客户端是否达到某个在安全方面的特性的要求；如有的安全策略要求用户客户端必须打开安全更新，有的要求防火墙处于启用状态，