首页 理论教育 WindowsServer2008系统安全

WindowsServer2008系统安全

时间:2023-11-23 理论教育 版权反馈
【摘要】:Windows Server 2008定位的高远使它成为目前最安全和最可靠的操作系统之一。Windows Server 2008的安全改进是全方位的,主要包括以下内容。Windows Server 2008系统利用自带防火墙新的预设行为法则,可降低上述复杂性,进而带来更安全且更易于执行疑难排解的便利。Bit Locker是Windows Server 2008中的一种新的安全特性,主要用于解决由计算机设备的物理丢失导致的数据失窃或恶意泄露的问题。Windows Server 2008故障转移群集的改进包括:动态添加磁盘资源、增强对存储的支持和轻松的磁盘维护。

WindowsServer2008系统安全

Windows Server 2008定位高远使它成为目前最安全和最可靠的操作系统之一。Windows Server 2008的安全改进是全方位的,主要包括以下内容。

(一)自带防火墙的高级安全配置

在此前的Windows版本中实施服务器或域隔离时,有时必须建立大量IPSec规则来保护必要的网络流量。Windows Server 2008系统利用自带防火墙新的预设行为法则,可降低上述复杂性,进而带来更安全且更易于执行疑难排解的便利。

(二)Bit Locker

Bit Locker(加密)组件主要是在本地用软硬结合的方式来保护磁盘数据的,该技术可以对磁盘内容进行加密,即使服务器出现问题送去修理,也不会有数据泄露的危险。Bit Locker是Windows Server 2008中的一种新的安全特性,主要用于解决由计算机设备的物理丢失导致的数据失窃或恶意泄露的问题。Bit Locker通过加密Windows系统卷上存储的所有数据可以更好地保护计算机中的数据。

(三)NAP

为了避免不安全的计算机访问企业网络并造成损害,企业用户可以利用NAP(网络访问保护)自行配置客户端的安全要求,并经过账户合法性验证后允许其连接到企业网络上。其实NAP就相当于一个可以评估客户端是否安全的软件,只要网管配置好安全策略,在发现不符合相关标准的计算机后,NAP就会限制这些计算机访问网络,从而保护局域网中的其他计算机的安全。

(四)RODC(www.xing528.com)

RODC(只读域控制器)是Windows Server 2008系统中一种新类型的域控制器。RODC可使活动目录数据库处于只读状态,这样在提高可靠性和安全性的同时,还可减少流量消耗。RODC提供了一种在要求快速、可靠的身份验证服务、但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。

(五)Server Core

Server Core(服务器核组件)是一个运行在Windows Server 2008或者之后版本的操作系统上的极小的服务器安装选项,其作用就是为特定的服务提供一个可执行的功能有限的低维护服务器环境。Server Core是为网络和文件服务基础设施开发人员、服务器管理工具和实用程序开发人员设计使用的。Server Core能够帮助用户快速实现四种服务器角色(文件服务器、DHCP服务器、DNS服务器和域控制器)的部署。它能够有效地提高安全性和降低管理复杂度,并可以实现最大限度的稳定性。

(六)IIS的改进

因特网信息服务(IIS)7.0在Windows Server 2008系统中是Web服务器的角色。在IIS6.0中,所有功能都是内置默认的,很难扩展或替代其中任何部分。Web服务器在IIS7.0中经过重新设计,用户可通过添加或删除模块来自定义服务器,以满足特定需求。IIS7.0由40多个不同的特性模块组成,默认时仅安装一半的模块,管理员可有选择地增减相关特性模块。这种方式比较灵活,不仅可大大节约安装时间,还可减少其他服务程序的运行数量,从而减小被攻击面,提高服务器的安全性。

(七)群集改进

为了简化群集管理,系统管理界面已经过改进,可使管理员将精力集中在对应用程序和数据(而不是群集)的管理上。Windows Server 2008故障转移群集的改进包括:动态添加磁盘资源、增强对存储的支持和轻松的磁盘维护。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈