詳解Windows Server 2008 R2安全性能

　　相信我們也都清楚，Windows Server 2008 R2在功能和特性上都基于先前的Windows Server 2008，并進一步得到了增強和完善。當然這種在技術(shù)上的改進、增強和完善，不僅僅是說增加了幾個新特性，而是作為Windows Server 2008 R2本身定位于企業(yè)客戶，是為企業(yè)量身定做的解決方案，是一種企業(yè)級的解決方案。

　　作為Windows Server 2008 R2 的眾多使用者之一，我深感新版本的操作系統(tǒng)帶來的優(yōu)越性;今天主要從企業(yè)不同的應(yīng)用角度和應(yīng)用需求與大家分享下Windows Server 2008 R2帶給企業(yè)的安全性體現(xiàn)。

　　企業(yè)中面臨的安全性挑戰(zhàn)

　　談到安全、安全性，可能我們都會神經(jīng)緊張起來，這是每個人，每個用戶，每個企業(yè)最擔心顧慮的問題，無疑這是個復雜的問題。每個企業(yè)都希望自己的網(wǎng)絡(luò)環(huán)境是安全的，是絕對安全的，經(jīng)常聽很多企業(yè)客戶談?wù)摚�我們的企業(yè)網(wǎng)絡(luò)需要保障系統(tǒng)安全、網(wǎng)絡(luò)安全、信息傳遞安全和數(shù)據(jù)安全等等，有沒有一種完全的解決方法和方案呢？這就需要講到Windows Server 208 R2帶給我們的基于縱深的安全特性了，它著實能幫助我們解決不少企業(yè)安全問題。

　　企業(yè)中的系統(tǒng)安全體現(xiàn)

　　我們知道系統(tǒng)安全是局域網(wǎng)絡(luò)中管理和維護的重中之重任務(wù)，而我們平時的管理維護工作中對于服務(wù)器運行安全方面的考慮，最常見的方法就是安裝網(wǎng)絡(luò)防火墻、安裝一些專業(yè)級的殺毒軟件以及各種反間諜工具等。

　　當然，并不是說這種方法不可行，只是每次依靠這種第三方的外來力量保護服務(wù)器的系統(tǒng)安全，確實讓很多的系統(tǒng)管理員感到種種的不便。先不考慮是不是所有的企業(yè)都能花費巨資購買正版專業(yè)級網(wǎng)絡(luò)防火墻、專業(yè)的殺毒軟件了。我們經(jīng)常會聽到，某某病毒爆發(fā)、某某蠕蟲爆發(fā)或是某某公司集團被黑客攻擊等類似事件，甚至更加離譜會聽到有人說某某專業(yè)級殺毒軟件竟然誤把系統(tǒng)文件當病毒殺了導致服務(wù)器操作系統(tǒng)崩潰。

　　針對系統(tǒng)管理員的這種種困惑和難題，Windows Server 2008 R2針對其系統(tǒng)自身進行了安全強化，并對其自帶的防火墻功能進行了強化。利用高級安全Windows防火墻，為服務(wù)器提供雙向的網(wǎng)絡(luò)通訊篩選，阻止未經(jīng)授權(quán)的出站和入站訪問;同時利用其身帶的Microsoft Windows Defender對惡意程序和間諜軟件進行掃描，全方位確保服務(wù)器本身的安全，減少對外來力量保護的依賴，盡可能的避免依賴第三方保護程序帶來的意外不安全影響，為企業(yè)服務(wù)器系統(tǒng)安全增加了多一層的保護。

　　企業(yè)中的網(wǎng)絡(luò)安全體現(xiàn)

　　網(wǎng)絡(luò)安全亦是企業(yè)環(huán)境中不可小視的問題，企業(yè)用戶連入Internet的同時，也就隨之而來面臨了各種各樣的網(wǎng)絡(luò)威脅，對于此我們的一般方法就是通過各種防火墻技術(shù)將這些外來安全威脅阻止掉;但對于企業(yè)內(nèi)部的網(wǎng)絡(luò)連接威脅，企業(yè)網(wǎng)絡(luò)管理員往往也就束手無策了，再加上企業(yè)用戶的安全意識較低，網(wǎng)絡(luò)安全問題就更加嚴重了。不可避免的，出于企業(yè)業(yè)務(wù)需要，很多企業(yè)經(jīng)常會有來賓訪問，這些外來用戶如果攜帶了自己的筆記本，就可以直接連接到企業(yè)內(nèi)部的網(wǎng)絡(luò)中，而不會受到防火墻和各種外部訪問策略的限制，如果這些筆記本中攜帶了惡意的應(yīng)用程序、病毒、木馬等，就會直接對企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成影響。OK，那么如何才能限制這些用戶和企業(yè)里安全意識較低的用戶帶來的這種安全風險呢？在Windows Server 2008 R2中為我們提供了一個非常強大的新功能：網(wǎng)絡(luò)訪問保護，也就是我們經(jīng)常聽到的NAP(Network Access Protection)。利用NAP這個新功能來保護客戶端用戶以及外來用戶對于企業(yè)服務(wù)器網(wǎng)絡(luò)的訪問，確保整個網(wǎng)絡(luò)的訪問過程是達到一定安全級別的。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]