Windows Server2003的安全特性簡介
這篇Windows Server 2003的安全特性簡介是學(xué)習(xí)啦小編特地為大家整理的,希望對大家有所幫助!
過去,微軟一直以在操作系統(tǒng)上捆綁許多額外特性而著稱,這些額外特性大多數(shù)是以默認(rèn)的服務(wù)訪問權(quán)限進(jìn)行安裝的。Windows Server 2003打破了這種傳統(tǒng)的模式,使得在Windows 2000 Server默認(rèn)情況下能夠運(yùn)行的二十多種服務(wù)被關(guān)閉或者使其以更低的權(quán)限運(yùn)行。
在Windows 2003中,兩個最重要的安全特性的革新在于直接處理IIS和Telnet服務(wù)器。IIS和Telnet在默認(rèn)的情況下都沒有安裝,并且這兩個服務(wù)是在兩個新的賬戶下運(yùn)行,新賬戶的權(quán)限比正常系統(tǒng)賬戶的權(quán)限要低。如果惡意的軟件危及到這兩個服務(wù)時,這種革新將直接改善服務(wù)器的安全性。
與IIS和Telnet上的服務(wù)賬戶改進(jìn)一起,Windows 2003還包含了大量的新的安全特性,也許,這些新的安全特性將是你決定升級到Windows Server 2003的決定因素。
新的安全特性
1.Internet連接防火墻(ICF)ICF是一個軟件防火墻,它為用戶的網(wǎng)絡(luò)服務(wù)器提供了基本的端口安全性。它與用戶當(dāng)前的安全設(shè)備一起工作,給用戶的關(guān)鍵的基礎(chǔ)設(shè)施增加了一層保護(hù)。
2.軟件限制策略軟件限制策略使用策略和強(qiáng)制執(zhí)行機(jī)制,來限制系統(tǒng)上運(yùn)行的未授權(quán)的可執(zhí)行程序。這些限制是一些額外的手段,以防止用戶執(zhí)行那些不是該公司標(biāo)準(zhǔn)用戶軟件套件中的程序。
3.網(wǎng)頁服務(wù)器的安全性當(dāng)裝載了IIS 6.0的默認(rèn)安裝時,網(wǎng)頁服務(wù)器的安全性將達(dá)到最大化。新的IIS 6.0安全特性包括可選擇的加密服務(wù),高級的摘要認(rèn)證以及可配置的過程訪問控制。
4.新的摘要安全包新的摘要安全包支持在RFC 2617中定義的摘要認(rèn)證協(xié)議。該包對IIS和活動目錄(AD)提供了更高級的保護(hù)。
5.改善了以太局域網(wǎng)和無線局域網(wǎng)的安全性不論連接的介質(zhì)是什么,基于IEEE 802.1X規(guī)范改進(jìn)了以太局域網(wǎng)和無線局域網(wǎng)的安全性,促進(jìn)了用戶和計算機(jī)的安全認(rèn)證和授權(quán)。這些改進(jìn)也支持公鑰證書和智能卡的自動注冊,使得能夠?qū)鹘y(tǒng)的位于或者橫跨公共場所的網(wǎng)絡(luò)進(jìn)行訪問控制,例如大學(xué)校園的廣域網(wǎng)(WAN)和橫穿大城市的政府廣域網(wǎng)(WAN)。
6.憑證管理器對于所有的用戶憑證,包括口令密碼和X.509證書,憑證管理器提供了一個安全的倉庫。這個特性使得單一的簽名特性可以獲得多個領(lǐng)域的信任。
7.Internet認(rèn)證服務(wù)器和遠(yuǎn)程認(rèn)證撥號用戶服務(wù)器(IAS/RADIUS)Internet認(rèn)證服務(wù)器和遠(yuǎn)程認(rèn)證撥號用戶服務(wù)器(IAS/RADIUS)控制遠(yuǎn)程的用戶認(rèn)證和授權(quán)訪問。對于不同的連接類型,例如撥號上網(wǎng),虛擬專用網(wǎng)(s)以及防火墻連接,該服務(wù)都是很實用的。
8.FIPS——廣為認(rèn)可的內(nèi)核模式加密算法聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)算法支持SHA-1、DES、3DES和一個隨機(jī)數(shù)發(fā)生器。這種政府級的加密模式用于加密通過使用第二層隧道協(xié)議(L2TP)和IP安全(IPSec)建立的連接,這種連接或是從客戶端到服務(wù)器,或是從服務(wù)器到服務(wù)器,或是從網(wǎng)關(guān)到網(wǎng)關(guān)。
9.改進(jìn)的SSL客戶端認(rèn)證安全套接字層(SSL)客戶端認(rèn)證的改進(jìn)使得會話速度可以提高35%,而且多個進(jìn)程可以緩存和共享會話。這樣可以減少用戶對應(yīng)用程序的認(rèn)證,從而減少應(yīng)用程序服務(wù)器上的網(wǎng)絡(luò)通信量和CPU工作周期。
10.增強(qiáng)的EFS加密文件服務(wù)(EFS)的改進(jìn)允許管理員和用戶提供給多個用戶訪問多組加密文件的可能。它還提供了額外的文件存儲保護(hù)和最大數(shù)量的用戶容量。
除了這些新的安全特性之外,微軟已經(jīng)發(fā)行了一個安全配置管理器,用于將整個操作系統(tǒng)的安全選項集合成一個管理控制臺。