日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

我們期待什么?從網(wǎng)管員的角度看Vista

云知道

不管你喜不喜歡,微軟的Vista來(lái)了,終于來(lái)了 。作為網(wǎng)絡(luò)管理員,你當(dāng)然沒(méi)有必要急著在自己的公司里用上它,你可以等第一批使用者(往往是家庭用戶)用了之后再?zèng)Q定,因?yàn)樗麄儠?huì)在數(shù)番磨難之后發(fā)現(xiàn)新軟件中必然存在的最明顯的安全漏洞 。這款新的操作系統(tǒng)也許從一開(kāi)始就把安全問(wèn)題牢記在心,但事實(shí)上沒(méi)有人知道會(huì)發(fā)現(xiàn)什么漏洞 。只有經(jīng)過(guò)試用檢測(cè)并打滿補(bǔ)釘后才能成為安全的操作系統(tǒng)——表面閃閃發(fā)亮的新系統(tǒng)是不可能安全的 。
不過(guò)管理Vista客戶的網(wǎng)絡(luò)是遲早的事,因?yàn)閷?duì)Windows 2000和XP的支持終將走到盡頭——正象Windows 98和ME的情形一樣 。那么從網(wǎng)絡(luò)管理員的角度來(lái)看,究竟能對(duì)Vista抱有什么期望呢?
Vista其中一個(gè)引人之處可能是在操作高帶寬網(wǎng)絡(luò)時(shí)具有更快的速度,這要?dú)w功于微軟所謂的“Vista下一代TCP/IP堆?!奔夹g(shù) 。這一新的堆棧技術(shù)支持TCP接收窗口自動(dòng)調(diào)節(jié)(Receive Window auto tuning)功能,該功能可以不間斷地決定接收數(shù)據(jù)緩沖器的最佳大小并作出相應(yīng)調(diào)整,這在理論上能提升網(wǎng)絡(luò)在堵塞時(shí)的性能 。在高帶寬、高潛伏期網(wǎng)絡(luò)中,TCP連接采用的是大接收窗口,新TCP/IP堆棧中的復(fù)合TCP(CTCP)還能提高每一次的數(shù)據(jù)發(fā)送量 。據(jù)微軟介紹,CTCP和TCP接收窗口自動(dòng)調(diào)節(jié)功能通過(guò)協(xié)同工作,可以帶來(lái)巨大的性能提升 。微軟引用內(nèi)部測(cè)試數(shù)據(jù)表明,在每秒1吉位、往返行程時(shí)間為50毫秒的連接中,大文件的備份時(shí)間縮短了近一半 。
同時(shí),下一代TCP/IP堆還集成了微軟所謂的Windows過(guò)濾平臺(tái)(Windows Filtering Platform),它能為TCP/IP數(shù)據(jù)包處理路徑提供證據(jù)充足的訪問(wèn) 。這項(xiàng)功能將為第三方銷售商設(shè)計(jì)新型防火墻和防病毒產(chǎn)品開(kāi)放一條通路,其中包括在基于應(yīng)用的策略下可以動(dòng)態(tài)配置的防火墻 。
不過(guò)要提醒一句:Vista中的TCP/IP堆棧似乎都是全新的代碼 。從安全方面考慮,這確實(shí)是個(gè)非常不好的消息 。Vista已發(fā)布的beta版本顯示,TCP/IP堆棧仍然充滿漏洞,一些研究人員指出,數(shù)年前在舊版微軟堆棧中已經(jīng)解決的安全漏洞又在Vista中出現(xiàn)了 。其中大部分漏洞會(huì)在程序進(jìn)廠壓片之前得到修補(bǔ),但是不可避免仍有很多漏洞存在 。
在策略方面,Vista集成了基于策略的服務(wù)質(zhì)量(Quality of Service)體系結(jié)構(gòu),用于管理Longhorn網(wǎng)絡(luò)上一個(gè)域范圍的帶寬 。從本質(zhì)上來(lái)說(shuō),管理員可以采用組策略(Group Policy)標(biāo)記數(shù)據(jù)包,讓路由器按優(yōu)先級(jí)排序從而對(duì)流出網(wǎng)絡(luò)的流量進(jìn)行優(yōu)先排序或者節(jié)流;或者根據(jù)用戶組、產(chǎn)生流量的應(yīng)用、源或目的IP地址、TCP或UDP端口號(hào)等,讓Vista對(duì)外出流量進(jìn)行節(jié)流 。
雖然任何新的操作系統(tǒng)都會(huì)出現(xiàn)安全問(wèn)題,但Vista確實(shí)內(nèi)置了一些令人關(guān)注的網(wǎng)絡(luò)安全特性,如網(wǎng)絡(luò)訪問(wèn)保護(hù)(Network Access Protection),它集成在Longhorn Windows Server產(chǎn)品中 。NAP能夠讓管理員在客戶訪問(wèn)Longhorn網(wǎng)絡(luò)之前,有效地指定運(yùn)行在客戶端的安全產(chǎn)品,如防病毒簽名和安全補(bǔ)釘?shù)?。如果客戶不符合這些安全策略要求,就會(huì)被連接至規(guī)定部分的網(wǎng)絡(luò),客戶在那里下載正確的補(bǔ)釘或防病毒簽名,然后再以正常方式接入網(wǎng)絡(luò) 。
新的Windows Firewall也令安全管理工作更加輕松 ?,F(xiàn)在Windows Firewall是一個(gè)網(wǎng)絡(luò)感知應(yīng)用程序,這意味著你可以為每個(gè)網(wǎng)絡(luò)目錄建立一個(gè)概略圖,而每個(gè)概略圖中都包含不同的防火墻策略 。這樣當(dāng)電腦連接至域網(wǎng)絡(luò)時(shí)你就能指定流入數(shù)據(jù)可以到達(dá)某一個(gè)應(yīng)用,或者在一個(gè)專用網(wǎng)絡(luò)上可以實(shí)現(xiàn)文件和打印共享以及對(duì)等互聯(lián),但是當(dāng)電腦連接至公共網(wǎng)絡(luò)時(shí),就要采用更嚴(yán)格的防火墻策略 。這對(duì)于筆記本用戶尤其重要,因?yàn)樗麄兛赡軙?huì)在旅行時(shí)連接安全等級(jí)參差不同的各種網(wǎng)絡(luò),而在公司以內(nèi)又必須能夠不受限制地使用電腦 。當(dāng)用戶在公司網(wǎng)絡(luò)上無(wú)法訪問(wèn)所需的數(shù)據(jù)時(shí),能夠感知網(wǎng)絡(luò)的防火墻可以打消用戶想禁用防火墻的念頭,這樣當(dāng)他們處于更危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中時(shí),防火墻繼續(xù)保持啟用狀態(tài) 。

推薦閱讀