不管你喜不喜欢,微软的Vista来了,终于来了。作为网络管理员,你当然没有必要急着在自己的公司里用上它,你可以等第一批使用者(往往是家庭用户)用了之后再决定,因为他们会在数番磨难之后发现新软件中必然存在的最明显的安全漏洞。这款新的操作系统也许从一开始就把安全问题牢记在心,但事实上没有人知道会发现什么漏洞。只有经过试用检测并打满补钉后才能成为安全的操作系统——表面闪闪发亮的新系统是不可能安全的。
不过管理Vista客户的网络是迟早的事,因为对Windows 2000和XP的支持终将走到尽头——正象Windows 98和ME的情形一样。那么从网络管理员的角度来看,究竟能对Vista抱有什么期望呢?
Vista其中一个引人之处可能是在操作高带宽网络时具有更快的速度,这要归功于微软所谓的“Vista下一代TCP/IP堆栈”技术。这一新的堆栈技术支持TCP接收窗口自动调节(Receive Window auto tuning)功能,该功能可以不间断地决定接收数据缓冲器的最佳大小并作出相应调整,这在理论上能提升网络在堵塞时的性能。在高带宽、高潜伏期网络中,TCP连接采用的是大接收窗口,新TCP/IP堆栈中的复合TCP(CTCP)还能提高每一次的数据发送量。据微软介绍,CTCP和TCP接收窗口自动调节功能通过协同工作,可以带来巨大的性能提升。微软引用内部测试数据表明,在每秒1吉位、往返行程时间为50毫秒的连接中,大文件的备份时间缩短了近一半。
同时,下一代TCP/IP堆还集成了微软所谓的Windows过滤平台(Windows Filtering Platform),它能为TCP/IP数据包处理路径提供证据充足的访问。这项功能将为第三方销售商设计新型防火墙和防病毒产品开放一条通路,其中包括在基于应用的策略下可以动态配置的防火墙。
不过要提醒一句:Vista中的TCP/IP堆栈似乎都是全新的代码。从安全方面考虑,这确实是个非常不好的消息。Vista已发布的beta版本显示,TCP/IP堆栈仍然充满漏洞,一些研究人员指出,数年前在旧版微软堆栈中已经解决的安全漏洞又在Vista中出现了。其中大部分漏洞会在程序进厂压片之前得到修补,但是不可避免仍有很多漏洞存在。
在策略方面,Vista集成了基于策略的服务质量(Quality of Service)体系结构,用于管理Longhorn网络上一个域范围的带宽。从本质上来说,管理员可以采用组策略(Group Policy)标记数据包,让路由器按优先级排序从而对流出网络的流量进行优先排序或者节流;或者根据用户组、产生流量的应用、源或目的IP地址、TCP或UDP端口号等,让Vista对外出流量进行节流。
虽然任何新的操作系统都会出现安全问题,但Vista确实内置了一些令人关注的网络安全特性,如网络访问保护(Network Access Protection),它集成在Longhorn Windows Server产品中。NAP能够让管理员在客户访问Longhorn网络之前,有效地指定运行在客户端的安全产品,如防病毒签名和安全补钉等。如果客户不符合这些安全策略要求,就会被连接至规定部分的网络,客户在那里下载正确的补钉或防病毒签名,然后再以正常方式接入网络。
新的Windows Firewall也令安全管理工作更加轻松。现在Windows Firewall是一个网络感知应用程序,这意味着你可以为每个网络目录建立一个概略图,而每个概略图中都包含不同的防火墙策略。这样当电脑连接至域网络时你就能指定流入数据可以到达某一个应用,或者在一个专用网络上可以实现文件和打印共享以及对等互联,但是当电脑连接至公共网络时,就要采用更严格的防火墙策略。这对于笔记本用户尤其重要,因为他们可能会在旅行时连接安全等级参差不同的各种网络,而在公司以内又必须能够不受限制地使用电脑。当用户在公司网络上无法访问所需的数据时,能够感知网络的防火墙可以打消用户想禁用防火墙的念头,这样当他们处于更危险的网络环境中时,防火墙继续保持启用状态。
Vista企业和终极版(Enterprise and Ultimate editions)中将拥有另一项值得关注的安全特性,即IE7保护模式(Internet Explorer 7 Protected Mode)。IE一直以来都是漏洞百出,但是IE7保护模式旨在通过限制向任何本机域资源而不是Internet临时文件的写能力,保留悄悄安装程序或修改敏感系统数据的权利,从而解决一些web浏览问题。这在理论上确实让用户的电脑变得不那么脆弱,但是攻击者发现其它漏洞的可能性到底有多大尚未可见,令未来的网络浏览仍和现在一样危险重重。
远程工作者在家办公时一般都会利用VPN连接至公司网络,但是有些情况下攻击者也可以利用VPN将数据路由至公司网络中。Vista力求通过多IP路由段避免这种现象发生,它为每一组网络适配器和登录会话同时分配不同的路由表,同时保持每个路由段之间分隔开。
对管理一大群笔记本用户的管理员来说,无线网络的安全问题一直是令人头痛的,但是Vista新的组策略设置可以让你为全体无线客户行为配置安全策略。例如,你可以指定无线笔记本用户只能连接至安全网络,或者只能连接至指定的无线网络。同时这些设置是基于组策略的,终端用户无需更改这些设置。
Vista还拥有另外四个特性,这四个特性仅体现在Vista企业版(和终极版——但这不是批量许可版本)中,而且仅提供给参与微软软件担保许可(Software Assurance licensing)计划的公司。据Gartner Group的分析家指出,其中最能引起大公司兴趣的是多语言用户界面(Multi-language User Interface,MUI)语言包,它可以让跨国公司建立单独一个包含所有用户界面语言的Windows形象。如果没有MUI语言包,就必须为每一种语言建立一个Windows形象,令配置更为复杂,成本也更高。
Vista企业版中的其它三个特性是:Windows Bitlocker驱动加密(Windows Bitlocker Drive Encryption),它可在电脑丢失或失窃后保护磁盘上的数据;虚拟PC特快(Virtual PC Express),它允许在一台虚拟机器上运行另一版本的Windows;以及Unix应用子系统(Subsystem),用户可以通过它运行Unix应用程序。其中一些功能,如磁盘加密,能够在第三方销售商那里买到,但是MUI语言包则不行。
如果Vista真的能在2007年初发货,那么你不太可能等到2008年年中才开始使用它。但是如果你尚未试用微软已经发布的Vista测试版,那么明智的做法是尽快熟悉其中的一些新特性。明年是准备期,而后年就会真正忙碌起来了。
Word教程网 | Excel教程网 | Dreamweaver教程网 | Fireworks教程网 | PPT教程网 | FLASH教程网 | PS教程网 |
HTML教程网 | DIV CSS教程网 | FLASH AS教程网 | ACCESS教程网 | SQL SERVER教程网 | C语言教程网 | JAVASCRIPT教程网 |
ASP教程网 | ASP.NET教程网 | CorelDraw教程网 |