Windows Server 2008安全性
随着 Windows Server 2008 的正式发布,一个尤为突出的话题也随之显现出来——安全,我们知道 Windows Server 2008 是迄今为止最安全的 Windows 操作系统,那么它在安全性方面为我们带来了怎样的改进和增强呢?
Windows高级防火墙:确保企业网络安全
IPSec:保障数据传输安全
活动目录域服务审核:针对活动目录的保护
只读域控制器
BDE:保障企业数据存储安全
企业级PKI
Windows高级防火墙
Windows防火墙带来了一些新的特性和改进,能够创建入站和出战通讯的防火墙规则
制定入站和出战策略,Windows防火墙与IPSec的结合
Windows高级防火墙,降低了企业或个人计算机受到攻击的风险,不但能够防止入站的攻击,还能够阻止由于本地计算机感染恶意程序发出的出站攻击,提高了企业的网络安全水平
1、新的图形化界面。
现在通过一个管理控制台单元来配置这个高级防火墙。
2、双向保护。
对出站、入站通信进行过滤。
3、与IPSEC更好的配合。
具有高级安全性的Windows防火墙将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。
4、高级规则配置。
可以针对Windows Server上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。
传入数据包到达计算机时,具有高级安全性的Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指 定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标 准不匹配,则具有高级安全性的Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。
对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的Windows防火墙匹配传入流量就越精细。
网友评论