我们期待什么?从网管员的角度看Vista
2008-04-09 03:59:20来源:互联网 阅读 ()
更多相关专题推荐:微软最新操作系统Windows Vista专区 、多种改进 Windows Vista 5536抢先体验、Windows Vista中强大的数码相片处理功能、体验新品:Win Vista中都有什么新玩意
不管你喜不喜欢,微软的Vista来了,终于来了。作为网络管理员,你当然没有必要急着在自己的公司里用上它,你可以等第一批使用者(往往是家庭用户)用了之后再决定,因为他们会在数番磨难之后发现新软件中必然存在的最明显的安全漏洞。这款新的操作系统也许从一开始就把安全问题牢记在心,但事实上没有人知道会发现什么漏洞。只有经过试用检测并打满补钉后才能成为安全的操作系统——表面闪闪发亮的新系统是不可能安全的。
不过管理Vista客户的网络是迟早的事,因为对Windows 2000和XP的支持终将走到尽头——正象Windows 98和ME的情形一样。那么从网络管理员的角度来看,究竟能对Vista抱有什么期望呢?
Vista其中一个引人之处可能是在操作高带宽网络时具有更快的速度,这要归功于微软所谓的“Vista下一代TCP/IP堆栈”技术。这一新的堆栈技术支持TCP接收窗口自动调节(Receive Window auto tuning)功能,该功能可以不间断地决定接收数据缓冲器的最佳大小并作出相应调整,这在理论上能提升网络在堵塞时的性能。在高带宽、高潜伏期网络中,TCP连接采用的是大接收窗口,新TCP/IP堆栈中的复合TCP(CTCP)还能提高每一次的数据发送量。据微软介绍,CTCP和TCP接收窗口自动调节功能通过协同工作,可以带来巨大的性能提升。微软引用内部测试数据表明,在每秒1吉位、往返行程时间为50毫秒的连接中,大文件的备份时间缩短了近一半。
同时,下一代TCP/IP堆还集成了微软所谓的Windows过滤平台(Windows Filtering Platform),它能为TCP/IP数据包处理路径提供证据充足的访问。这项功能将为第三方销售商设计新型防火墙和防病毒产品开放一条通路,其中包括在基于应用的策略下可以动态配置的防火墙。
不过要提醒一句:Vista中的TCP/IP堆栈似乎都是全新的代码。从安全方面考虑,这确实是个非常不好的消息。Vista已发布的beta版本显示,TCP/IP堆栈仍然充满漏洞,一些研究人员指出,数年前在旧版微软堆栈中已经解决的安全漏洞又在Vista中出现了。其中大部分漏洞会在程序进厂压片之前得到修补,但是不可避免仍有很多漏洞存在。
在策略方面,Vista集成了基于策略的服务质量(Quality of Service)体系结构,用于管理Longhorn网络上一个域范围的带宽。从本质上来说,管理员可以采用组策略(Group Policy)标记数据包,让路由器按优先级排序从而对流出网络的流量进行优先排序或者节流;或者根据用户组、产生流量的应用、源或目的IP地址、TCP或UDP端口号等,让Vista对外出流量进行节流。
虽然任何新的操作系统都会出现安全问题,但Vista确实内置了一些令人关注的网络安全特性,如网络访问保护(Network Access Protection),它集成在Longhorn Windows Server产品中。NAP能够让管理员在客户访问Longhorn网络之前,有效地指定运行在客户端的安全产品,如防病毒签名和安全补钉等。如果客户不符合这些安全策略要求,就会被连接至规定部分的网络,客户在那里下载正确的补钉或防病毒签名,然后再以正常方式接入网络。
Vista企业和终极版(Enterprise and Ultimate editions)中将拥有另一项值得关注的安全特性,即IE7保护模式(Internet Explorer 7 Protected Mode)。IE一直以来都是漏洞百出,但是IE7保护模式旨在通过限制向任何本机域资源而不是Internet临时文件的写能力,保留悄悄安装程序或修改敏感系统数据的权利,从而解决一些web浏览问题。这在理论上确实让用户的电脑变得不那么脆弱,但是攻击者发现其它漏洞的可能性到底有多大尚未可见,令未来的网络浏览仍和现在一样危险重重。
远程工作者在家办公时一般都会利用VPN连接至公司网络,但是有些情况下攻击者也可以利用VPN将数据路由至公司网络中。Vista力求通过多IP路由段避免这种现象发生,它为每一组网络适配器和登录会话同时分配不同的路由表,同时保持每个路由段之间分隔开。
对管理一大群笔记本用户的管理员来说,无线网络的安全问题一直是令人头痛的,但是Vista新的组策略设置可以让你为全体无线客户行为配置安全策略。例如,你可以指定无线笔记本用户只能连接至安全网络,或者只能连接至指定的无线网络。同时这些设置是基于组策略的,终端用户无需更改这些设置。
Vista还拥有另外四个特性,这四个特性仅体现在Vista企业版(和终极版——但这不是批量许可版本)中,而且仅提供给参与微软软件担保许可(Software Assurance licensing)计划的公司。据Gartner Group的分析家指出,其中最能引起大公司兴趣的是多语言用户界面(Multi-language User Interface,MUI)语言包,它可以让跨国公司建立单独一个包含所有用户界面语言的Windows形象。如果没有MUI语言包,就必须为每一种语言建立一个Windows形象,令配置更为复杂,成本也更高。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash