简介 在企业面临的全球市场竞争的挑战中,网络与通讯已经成为关键性因素。员工需要随时随地,通过任何设备连接到网络中去。合作伙伴、客户等都需要通过关键资源相互之间更好的运做。此时,网络安全性能就显的最为重要了。
Windows Server 2003家族产品扩展了Windows 2000 Server 家族产品的基础,在网络架构的多功能性、易管理性、可信性方面都有改进及新的特性。本文对Windows Server 2003在网络及通讯方面的优势、新特性。 益处通过满足不断变化的商业需求,Windows Server 2003为企业提供了最新的网络技术、简单的管理环境及满足商业需求的多种功能。 |
| 扩展的多功能性
|
企业面临的最大的挑战是灵活有效地应对不断变化的商业需求。在充分考虑网络未来的发展方向及结合原有技术方面,Windows Server 2003是现有的网络操作系统中功能最为全面的。 先进的边缘技术,例如网际协议 (IPv6) 支持未来的以太网点对点协议 (PPPoE)以及通过 网络地址转换 (NAT)的 网际协议安全(IPSec) 。这些可以满足用户对互联网使用简便、安全的需要。
| | 提升的可信性 | Windows Server 2003 通过改进可可靠性及安全性来增强自身的可信性。通过引入基本防火墙( basic firewall (Internet Connection Firewall))及对客户使用IEEE 802.1X (Extensible Authentication Protocol over LAN) 的新的网络访问安全能力, Windows Server 2003 带来了安全访问及保护有线、无线网络的革命性的变革。增加可信性包括在基于IPSec 的VPN服务与IAS服务器的负载平衡等方法。
| | 易管理性 |
微软不断分析来自客户的反馈信息。Windows Server 2003的众多管理功能的改进都是源于客户反馈的一些杰出的建议。
Windows Server 2003在易管理方面有很多新的特性。这些特性包括 通过组策略的简化管理和为控制远程登陆用户配置的连接管理器管理工作包 (CMAK) 的更新。同以前相比改进的服务器管理向导使您可以更加容易的建立 拨号或 VPN 网关。 并且 IAS 包括一套丰富的新特性来简化对VPN、 拨号、IEEE 802.1X为基础的有线或无线的网络验证及访问控制。
|
新的特性及改进Windows Server 2003 有着以下新的特性及改进: 改进的多功能性
Windows Server 2003 provides the following features for extended versatility. |
| 网际协议 version 6 (IPv6) | IPv6是TCP/IP 协议网络层协议的下一版。 IPv6解决了IPv4中的现存的有关地址损耗、安全、自动配置、延展性等问题。Windows Server 2003 提供的IPv6协议驱动 很高的产品质量、有效性、 广泛的API 支持 (Windows Sockets, remote procedure call [RPC], and IPHelper)以及IPv6系统元件例如 Microsoft Internet Explorer, Telnet client, FTPclient, IIS 6.0, 文件共享、打印机共享等。 同时IPv6 为IPv6/IPv4共存技术例如 6-4 及Intra-site Automatic Tunnel Addressing Protocol (ISATAP)。
| | 以太网点到点协议(PPPoE) |
Windows Server 2003本身具备 PPPoE驱动能使宽带不需要附加其他软件就连接到特定 Internet服务供应商 (ISPs)。小型企业或分公司等 may also utilize PPPoE's demand dial capabilities to integrate with the 路由和远程访问服务以及网络地址转换( NAT)。
| | 网桥 | 网桥允许管理员 让运行Windows Server 2003的计算机互相连接。 在一个多节的网络中,多台计算机可能有多种网络适配器例如无线适配器、拨号适配器或以太网适配器等。 连接这些适配器在Internet连接共享 (ICS) 可以使用时可以是在每个网段上的计算机及设备通过网桥互相连接。
| | 网际协议安全 (IPSec) over NAT | The difficulty of using跨越NAT使用基于 IPSec的VPN或 IPSec保护应用程序的困难已经被消除了。 Windows Server 2003 允许 二层隧道协议 (L2TP) over IPSec (L2TP/IPSec) 或IPSec连接通过 NAT。 这种能力基于最新的 IETF标准作业。管理员也可以使用这个特性在没有向VPN服务器要求的情况下,安全的进行周围网络 Microsoft Exchange 服务器与内部网运行Exchange 服务器进行交换,以及安全进行周围网络应用服务器 与 在Internet上的伙伴应用服务器 进行交换。
|
灵活的管理性
Windows Server 2003 在简化管理方面有以下新特性: |
| 增加的组策略 | Windows Server 2003重新改进了管理员在网络结构设置的粒度控制方面的组策略。 例如,现在管理员可以在计算机上通过Windows Server 2003的组策略来设定一些DNS 客户端设置。不仅如此,组策略特性也将被用于允许或限制用户对个人网络用户的配置访问。
| | 扩充的连接管理器管理工作包 |
CMAK 给予管理员预先设定运行Windows XP、Windows 2000、 Microsoft Windows NT® 4.0、Windows Me、 Windows 98的远程登陆用户连接模式的权利。
Windows Server 2003 对CMAK 进行了新的改进,允许管理员实现不止一个 VPN服务器的连接、启动最终用户的登陆、 自动设置客户机的代理浏览器, 允许或禁用客户端 分离隧道、设定对L2TP/IPSec 连接的预先共享关键因素。分离隧道特性允许客户端VPN 连接 发送基于企业的流量。当将基于Internet流量与用户本地Internet连接隔离时,从而避免了因访问Internet站点而对企业带宽的使用。注重安全企业为使所有被企业防火墙保护的VPN用户确保连接,可以选择使用缺省未分离模式。
| | 增加的IAS |
有关大多数远程认证拨入用户服务(RADIUS) 服务器以及更好验证用户身份、管理网络访问控制的工具的无线网络配置需求增加引人关注。
Windows Server 2003 具备许多新特性,例如它允许IAS向一台运行Microsoft SQL Server™的服务器发送远程认证拨入用户服务(RADIUS)登陆信息,允许 advanced SQL 跨企业验证网络访问事件。它还有 新的802.1X 身份验证、跨森林验证等特性。Windows Server 2003 通过使用IAS可以用简单且高可测性的解决方案来配置有线、无线、远程访问场景的验证网络访问控制。
| | Management and Integration Extensions |
Windows Server 2003家族产品在简化管理您的企业网络方面带来了全新的特性。
一种全新的网络负载平衡管理方法提供了单点调试及管理功能。 Support for RFC 2734 allows TCP/IP traffic on an IEEE 1394 serial bus. 出于我们对安全性更多的考虑, Windows Server 2003支持2048位 Diffie-Hellman 组。Diffie-Hellman 组提供功能更强的承认密钥的来源的Diffie-Hellman密钥交换。
|
卓越的可信性
Windows Server 2003 在提高可信性方面具有以下新特性: |
| Internet 连接防火墙 (ICF) | ICF为小型企业使用设计它为直接连接到或通过LAN连接到Internet上的计算机提供基本的保护。LAN、拨号、 VPN、或PPPoE 连接都可以应用ICF。 ICF与ICS或路由远程访问服务整合在一起。
| | IPSec
网络负载平衡
|
网络负载平衡支持 IPSec交换。管理员可以使用网络负载平衡来为一组服务器提供可伸缩性、可信性及 IPSec- protected应用程序及Windows VPN网关配置的能力。对于VPN网关,NLB的改进支持由IPSec加密保护的L2TP VPNs和以点对点隧道协议(PPTP)为基础的VPN 连接。
| | 网络访问安全802.1X |
企业以Windows Server 2003支持的802.1X 为基础,将所有被授权的物理访问转移到安全模式。通过使用无线访问点(points)或交换机,企业能够确保只允许可信的操作系统与安全网络进行连接或交换信息包。
因为802.1X提供动态 key determination, 802.1X 无线网络加密大大的提高by addressing many of the known issues associated with wired equivalent privacy (WEP) used by IEEE 802.11 网络。
使用扩展身份验证保护协议(PEAP), 作为Microsoft IETF互联网草案的一项, 企业使用Windows 域密码,可以在验证或加密无线通讯具有选择权。企业在用IEEE 802.11 和 802.1X 无线访问point保留互用性时不必配置证书结构。使用IAS,通过802.1X 身份验证或验证网络系统调试的引导程序,企业也允许Internet 访问 "访客" 用户。管理员现在也可以隔离那些没有经过有效认证的连接请求,以及隔离那些访问特定地址段或虚拟局域网(VLAN)的网络通信,例如 Internet或引导程序配置网段。
| | IAS RADIUS 代理及负载平衡 | IAS 支持远程认证拨入用户服务(RADIUS) 代理能力,允许for flexible rule-based forwarding, 选择性的转发 for authentication and accounting requests to 其他RADIUS 服务器, 以及强制经过(或未经过)身份验证的客户使用指定隧道。当连接来自两路未经信任的森林或域时可以使用转发能力。IAS 代理支持能力允许您在多IAS服务器之间,平衡RADIUS 验证流量负载, providing scalability and geographic fail over.
|
总结以Windows 2000 Server 家族产品为基础建立的Windows Server2003在网络与通讯方面有着很大的改进及许多新的特性,确保了它成为当今商业领域内对为灵活的操作系统。 |
|
