詳解Windows Server 2008 R2安全性能

　　相信我們也都清楚，Windows Server 2008 R2在功能和特性上都基于先前的Windows Server 2008，并進一步得到了增強和完善。當然這種在技術上的改進、增強和完善，不僅僅是說增加了幾個新特性，而是作為Windows Server 2008 R2本身定位于企業客戶，是為企業量身定做的解決方案，是一種企業級的解決方案。

　　作為Windows Server 2008 R2 的眾多使用者之一，我深感新版本的操作系統帶來的優越性;今天主要從企業不同的應用角度和應用需求與大家分享下Windows Server 2008 R2帶給企業的安全性體現。

　　企業中面臨的安全性挑戰

　　談到安全、安全性，可能我們都會神經緊張起來，這是每個人，每個用戶，每個企業最擔心顧慮的問題，無疑這是個復雜的問題。每個企業都希望自己的網絡環境是安全的，是絕對安全的，經常聽很多企業客戶談論，我們的企業網絡需要保障系統安全、網絡安全、信息傳遞安全和數據安全等等，有沒有一種完全的解決方法和方案呢？這就需要講到Windows Server 208 R2帶給我們的基于縱深的安全特性了，它著實能幫助我們解決不少企業安全問題。

　　企業中的系統安全體現

　　我們知道系統安全是局域網絡中管理和維護的重中之重任務，而我們平時的管理維護工作中對于服務器運行安全方面的考慮，最常見的方法就是安裝網絡防火墻、安裝一些專業級的殺毒軟件以及各種反間諜工具等。

　　當然，并不是說這種方法不可行，只是每次依靠這種第三方的外來力量保護服務器的系統安全，確實讓很多的系統管理員感到種種的不便。先不考慮是不是所有的企業都能花費巨資購買正版專業級網絡防火墻、專業的殺毒軟件了。我們經常會聽到，某某病毒爆發、某某蠕蟲爆發或是某某公司集團被黑客攻擊等類似事件，甚至更加離譜會聽到有人說某某專業級殺毒軟件竟然誤把系統文件當病毒殺了導致服務器操作系統崩潰。

　　針對系統管理員的這種種困惑和難題，Windows Server 2008 R2針對其系統自身進行了安全強化，并對其自帶的防火墻功能進行了強化。利用高級安全Windows防火墻，為服務器提供雙向的網絡通訊篩選，阻止未經授權的出站和入站訪問;同時利用其身帶的Microsoft Windows Defender對惡意程序和間諜軟件進行掃描，全方位確保服務器本身的安全，減少對外來力量保護的依賴，盡可能的避免依賴第三方保護程序帶來的意外不安全影響，為企業服務器系統安全增加了多一層的保護。

　　企業中的網絡安全體現

　　網絡安全亦是企業環境中不可小視的問題，企業用戶連入Internet的同時，也就隨之而來面臨了各種各樣的網絡威脅，對于此我們的一般方法就是通過各種防火墻技術將這些外來安全威脅阻止掉;但對于企業內部的網絡連接威脅，企業網絡管理員往往也就束手無策了，再加上企業用戶的安全意識較低，網絡安全問題就更加嚴重了。不可避免的，出于企業業務需要，很多企業經常會有來賓訪問，這些外來用戶如果攜帶了自己的筆記本，就可以直接連接到企業內部的網絡中，而不會受到防火墻和各種外部訪問策略的限制，如果這些筆記本中攜帶了惡意的應用程序、病毒、木馬等，就會直接對企業內部網絡安全造成影響。OK，那么如何才能限制這些用戶和企業里安全意識較低的用戶帶來的這種安全風險呢？在Windows Server 2008 R2中為我們提供了一個非常強大的新功能：網絡訪問保護，也就是我們經常聽到的NAP(Network Access Protection)。利用NAP這個新功能來保護客戶端用戶以及外來用戶對于企業服務器網絡的訪問，確保整個網絡的訪問過程是達到一定安全級別的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]