【文章內(nèi)容簡(jiǎn)介】 Gateway梭子魚郵件防火墻Model 3001網(wǎng)關(guān)硬件設(shè)備產(chǎn)品簡(jiǎn)介Windows Server 2008簡(jiǎn)體中文標(biāo)準(zhǔn)版Windows Server 2008是微軟最新一個(gè)服務(wù)器操作系統(tǒng)的名稱，它繼承Windows Server 2008。Windows Server 2008在進(jìn)行開發(fā)及測(cè)試時(shí)的代號(hào)為Windows Server Longhorn。 Windows Server 2008是一套相等于Windows Vista(代號(hào)為L(zhǎng)onghorn)的服務(wù)器系統(tǒng)，兩者很可能將會(huì)擁有很多相同功能；Vista及Server2008與XP及Server2008間存在相似的關(guān)系。（XP和Server 2008的代號(hào)分別為Whistler及Whistler Server） Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008，IT專業(yè)人員對(duì)其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。Windows Server 2008通過加強(qiáng)操作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)。 Microsoft Windows Server2008用于在虛擬化工作負(fù)載、支持應(yīng)用程序和保護(hù)網(wǎng)絡(luò)方面向組織提供最高效的平臺(tái)。它為開發(fā)和可靠地承載Web應(yīng)用程序和服務(wù)提供了一個(gè)安全、易于管理的平臺(tái)。從工作組到數(shù)據(jù)中心，Windows Server2008都提供了令人興奮且很有價(jià)值的新功能，對(duì)基本操作系統(tǒng)做出了重大改進(jìn)。216。 更強(qiáng)的控制能力使用Windows Server 2008，IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上。增強(qiáng)的腳本編寫功能和任務(wù)自動(dòng)化功能（例如，WindowsPowerShell）可幫助IT專業(yè)人員自動(dòng)執(zhí)行常見IT任務(wù)。通過服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡(jiǎn)化了在企業(yè)中管理與保護(hù)多個(gè)服務(wù)器角色的任務(wù)。服務(wù)器的配置和系統(tǒng)信息是從新的服務(wù)器管理器控制臺(tái)這一集中位置來管理的。IT人員可以僅安裝需要的角色和功能，向?qū)?huì)自動(dòng)完成許多費(fèi)時(shí)的系統(tǒng)部署任務(wù)。增強(qiáng)的系統(tǒng)管理工具（例如，性能和可靠性監(jiān)視器）提供有關(guān)系統(tǒng)的信息，在潛在問題發(fā)生之前向IT人員發(fā)出警告。216。 增強(qiáng)的保護(hù)WindowsServer2008提供了一系列新的和改進(jìn)的安全技術(shù)，這些技術(shù)增強(qiáng)了對(duì)操作系統(tǒng)的保護(hù)，為企業(yè) 的運(yùn)營和發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。WindowsServer2008提供了減小內(nèi)核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務(wù)器環(huán)境更安全、更穩(wěn)定。通過保護(hù)關(guān)鍵服務(wù)器服務(wù)使之免受文件系統(tǒng)、注冊(cè)表或網(wǎng)絡(luò)中異常活動(dòng)的影響，Windows服務(wù)強(qiáng)化有助于提高系統(tǒng)的安全性。借助網(wǎng)絡(luò)訪問保護(hù)(NAP)、只讀域控制器(RODC)、公鑰基礎(chǔ)結(jié)構(gòu)(PKI)增強(qiáng)功能、Windows服務(wù)強(qiáng)化、新的雙向Windows防火墻和新一代加密支持，WindowsServer2008操作系統(tǒng)中的安全性也得到了增強(qiáng)。 Network Access Protection (NAP)：這是一個(gè)新的框架，允許 IT 管理員為網(wǎng)絡(luò)定義健康要求，并限制不符合這些要求的計(jì)算機(jī)與網(wǎng)絡(luò)的通信。NAP 強(qiáng)制執(zhí)行管理員定義的、用于描述特定組織健康要求的策略。例如，健康要求可以定義為安裝操作系統(tǒng)的所有更新，或者安裝或更新反病毒或反間諜軟件。以這種方式，網(wǎng)絡(luò)管理員可以定義連接到網(wǎng)絡(luò)時(shí)計(jì)算機(jī)應(yīng)具備的基準(zhǔn)保護(hù)級(jí)別。 Microsoft BitLocker 在多個(gè)驅(qū)動(dòng)器上進(jìn)行完整卷加密，為您的數(shù)據(jù)提供額外的安全保護(hù)，甚至當(dāng)系統(tǒng)處于未經(jīng)授權(quán)操作或運(yùn)行不同的操作系統(tǒng)時(shí)間、數(shù)據(jù)和控制時(shí)也能提供安全保護(hù)。 ReadOnly Domain Controller (RODC)：這是 Windows Server 2008 操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無法保證的位置輕松部署域控制器。RODC 維護(hù)給定域中 Active Directory 目錄服務(wù)數(shù)據(jù)庫的只讀副本。在此版本之前，當(dāng)用戶必須使用域控制器進(jìn)行身份驗(yàn)證，但其所在的分支辦公室無法為域控制器提供足夠物理安全性時(shí)，必須通過廣域網(wǎng) (WAN) 進(jìn)行身份驗(yàn)證。在很多情況下，這不是一個(gè)有效的解決方案。通過將只讀 Active Directory 數(shù)據(jù)庫副本放置在更接近分支辦公室用戶的地方，這些用戶可以更快地登錄，并能更有效地訪問網(wǎng)絡(luò)上的身份驗(yàn)證資源，即使身處沒有足夠物理安全性來部署傳統(tǒng)域控制器的環(huán)境。 Failover Clustering：這些改進(jìn)旨在更輕松地配置服務(wù)器群集，同時(shí)對(duì)數(shù)據(jù)和應(yīng)用程序提供保護(hù)并保證其可用性。通過在故障轉(zhuǎn)移群集中使用新的驗(yàn)證工具，您可以測(cè)試系統(tǒng)、存儲(chǔ)和網(wǎng)絡(luò)配置是否適用于群集。憑借 Windows Server 2008 中的故障轉(zhuǎn)移群集，管理員可以更輕松地執(zhí)行安裝和遷移任務(wù)，以及管理和操作任務(wù)。群集基礎(chǔ)結(jié)構(gòu)的改進(jìn)可幫助管理員最大限度地提高提供給用戶的服務(wù)的可用性，可獲得更好的存儲(chǔ)和網(wǎng)絡(luò)性能，并能提高安全性。216。 更大的靈活性WindowsServer2008的設(shè)計(jì)允許管理員修改其基礎(chǔ)結(jié)構(gòu)來適應(yīng)不斷變化的業(yè)務(wù)需求，同時(shí)保持了此操作的靈活性。它允許用戶從遠(yuǎn)程位置（如遠(yuǎn)程應(yīng)用程序和終端服務(wù)網(wǎng)關(guān)）執(zhí)行程序，這一技術(shù)為移動(dòng)工作人員增強(qiáng)了靈活性。Windows Server 2008使用Windows部署服務(wù)(WDS)加速對(duì)IT系統(tǒng)的部署和維護(hù)，使用WindowsServer虛擬化(WSv)幫助合并服務(wù)器。對(duì)于需要在分支機(jī)構(gòu)中使用域控制器的組織，Windows Server 2008提供了一個(gè)新配置選項(xiàng)：只讀域控制器(RODC)，它可以防止在域控制器出現(xiàn)安全問題時(shí)暴露用戶帳戶。216。 自修復(fù)NTFS文件系統(tǒng)從DOS時(shí)代開始，文件系統(tǒng)出錯(cuò)就意味著相應(yīng)的卷必須下線修復(fù)，而在WS2K8中，一個(gè)新的系統(tǒng)服務(wù)會(huì) 在后臺(tái)默默工作，檢測(cè)文件系統(tǒng)錯(cuò)誤，并且可以在無需關(guān)閉服務(wù)器的狀態(tài)下自動(dòng)將其修復(fù)。 有了這一新服務(wù)，在文件系統(tǒng)發(fā)生錯(cuò)誤的時(shí)候，服務(wù)器只會(huì)暫時(shí)停止無法訪問的部分?jǐn)?shù)據(jù)，整體運(yùn)行基本不受影響，所以CHKDSK基本就可以退休了。216。 快速關(guān)機(jī)服務(wù)Windows的一大歷史問題就是關(guān)機(jī)過程緩慢。在Windows XP里，一旦關(guān)機(jī)開始，系統(tǒng)就會(huì)開始一個(gè)20秒鐘的計(jì)時(shí)，之后提醒用戶是否需要手動(dòng)關(guān)閉程序，而在Windows Server里，這一問題的影響會(huì)更加明顯。 到了Windows Server 2008，20秒鐘的倒計(jì)時(shí)被一種新服務(wù)取代，可以在應(yīng)用程序需要被關(guān)閉的時(shí)候隨時(shí)、一直發(fā)出信號(hào)。開發(fā)人員開始懷疑這種新方法會(huì)不會(huì)過多地剝奪應(yīng)用程序的權(quán)利，但現(xiàn)在他們已經(jīng)接受了它，認(rèn)為這是值得的。216。 Windows硬件錯(cuò)誤架構(gòu)(WHEA)最終，微軟決定將錯(cuò)誤規(guī)范化，確切地說是應(yīng)用程序向系統(tǒng)匯報(bào)發(fā)現(xiàn)錯(cuò)誤的協(xié)議要實(shí)現(xiàn)標(biāo)準(zhǔn)化了。 目前錯(cuò)誤報(bào)告的一大問題就是設(shè)備報(bào)錯(cuò)的方式多種多樣，各種硬件系統(tǒng)之間沒有一種標(biāo)準(zhǔn)，因此編寫應(yīng)用程序的時(shí)候很難集合所有的錯(cuò)誤資源，并統(tǒng)一呈現(xiàn)，這就意味著要編寫許多特定代碼，針對(duì)各種特定情況。 而在Windows Server 2008里，所有的硬件相關(guān)錯(cuò)誤都使用同樣的界面匯報(bào)給系統(tǒng)，第三方軟件就能輕松管理、消除錯(cuò)誤，管理工具的發(fā)展也會(huì)更輕松。Microsoft Exchange Server 20101. 為法規(guī)遵循和郵件保留所提供的郵件記錄功能安全，法規(guī)遵循和郵件保留是郵件系統(tǒng)規(guī)則管理的核心。郵件記錄是法規(guī)遵循的一個(gè)重要組成部分。某些管理規(guī)則需要具備對(duì)郵件組用戶所收到的郵件進(jìn)行審計(jì)的功能，該功能對(duì)于組織的內(nèi)部策略或?qū)徲?jì)非常有用。Exchange Server 2010記錄的郵件可以保存在Exchange數(shù)據(jù)庫中，SharePoint站點(diǎn)或者可以發(fā)送到任何由第三方郵件記錄公司使用的外部SMTP地址。在Exchange Server 2010中，可以通過設(shè)定記錄范圍來決定記錄哪些郵件。設(shè)定的范圍可以是單個(gè)郵箱、一個(gè)郵件分發(fā)組，一個(gè)數(shù)據(jù)庫或者整個(gè)組織。語音郵件信息和未接來電提醒可以排除在記錄之外。而且一份郵件記錄的詳細(xì)報(bào)告包括了諸如收件欄，發(fā)件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數(shù)據(jù)。2. 最佳的可用性提高Exchange郵箱服務(wù)器可用性的一個(gè)方法（不再是唯一方法了）是使用Exchange群集技術(shù)。使用兩個(gè)或多個(gè)節(jié)點(diǎn)組成一個(gè)Windows群集，由Exchange提供冗余服務(wù)器，這樣如果一個(gè)節(jié)點(diǎn)或一個(gè)節(jié)點(diǎn)上的服務(wù)出現(xiàn)故障，其它節(jié)點(diǎn)可以進(jìn)行接管并繼續(xù)提供Exchange服務(wù)。Exchange群集技術(shù)中Exchange服務(wù)是冗余的，但Exchange郵箱數(shù)據(jù)庫卻不是。因此，Exchange群集技術(shù)是通過對(duì)Exchange服務(wù)增加冗余來提高可用性；到目前為止，數(shù)據(jù)庫的冗余只能使用第三方的硬件或軟件解決方案。Exchange Server 2010提供了新的群集選項(xiàng)，它允許服務(wù)和數(shù)據(jù)庫在出現(xiàn)故障時(shí)都轉(zhuǎn)移到某個(gè)被動(dòng)節(jié)點(diǎn)，因而同時(shí)提供了對(duì)服務(wù)和數(shù)據(jù)庫的備份。Exchange Server 2010使用了相同的群集技術(shù)在多個(gè)節(jié)點(diǎn)間復(fù)制數(shù)據(jù)庫，它也允許一臺(tái)單獨(dú)的服務(wù)器在本地復(fù)制其數(shù)據(jù)庫，提供了本地信息存儲(chǔ)的最新副本，如果主數(shù)據(jù)庫宕掉，可以用該副本進(jìn)行安裝。3. 內(nèi)置多引擎的防病毒系統(tǒng)252。 對(duì)于用戶自行管理和維護(hù)的病毒防護(hù)，反病毒軟件提供商和客戶可以從Exchange Server 2010提供的新的傳輸代理API中獲益。通過該API，軟件提供商可以編寫反病毒代理來與Exchange內(nèi)建的傳輸代理直接交互。因?yàn)樾畔⑹峭ㄟ^邊緣傳輸服務(wù)器或中心傳輸服務(wù)器進(jìn)入組織的，傳輸服務(wù)器可以調(diào)用反病毒代理來檢查信息并過濾那些包含病毒的信息。252。 Exchange Server 2010還提供了一個(gè)全面的反病毒解決方案。Exchange Server的Forefront Security 為Exchange邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的病毒保護(hù)功能。Exchange Server的Forefront Security使用帶有內(nèi)容過濾功能的多重掃描引擎，提供了層次化的保護(hù)來抵御帶有病毒的信息。4. 內(nèi)置豪華垃圾郵件過濾組件Exchange Server 2010擴(kuò)展了早先版本Exchange的反垃圾郵件功能提供了多層保護(hù)措施，以多種不同的方式來阻止垃圾郵件。252。 安全發(fā)件人集合：為了減少將合法郵件誤判為垃圾郵件的概率，Outlook用戶創(chuàng)建的安全發(fā)件人列表會(huì)傳送到中心傳輸服務(wù)器，然后再傳送到邊緣傳輸服務(wù)器（在DMZ區(qū)中），來自這些用戶的消息將會(huì)被直接路由進(jìn)入組織。252。 Outlook電子郵戳：Outlook 2007可以為每一封郵件創(chuàng)建一個(gè)問題和答案，這稱為郵戳，它被附加到每一封要發(fā)出的郵件中。郵戳的創(chuàng)建和解密需要花費(fèi)一定的CPU周期。垃圾郵件發(fā)送者通常沒有時(shí)間或計(jì)算資源來把每一個(gè)復(fù)雜的問題和答案附加到數(shù)千封要發(fā)出的郵件中，所以他們不會(huì)使用問題和答案。因此，當(dāng)Exchange接收到一封帶有郵戳的郵件時(shí)，Exchange會(huì)通過驗(yàn)證它的問題和答案來判斷郵件是否是垃圾郵件。郵戳越復(fù)雜，郵件是垃圾郵件的可能性就越小。252。 垃圾郵件隔離：除了Outlook和OWA客戶端帶的Outlook垃圾郵件隔離功能外，現(xiàn)在管理員可以復(fù)查并隔離可疑的垃圾郵件。然后從隔離的郵件中刪除或釋放用戶的郵件。252。 發(fā)件人的信譽(yù)：發(fā)件人的信譽(yù)是動(dòng)態(tài)分析并更新的。當(dāng)邊緣服務(wù)器偵測(cè)到來自某一域的相應(yīng)趨勢(shì)時(shí)，它會(huì)采取具體的行動(dòng)來處理，包括隔離信息或拒絕信息進(jìn)入企業(yè)內(nèi)網(wǎng)。252。 邊緣服務(wù)器上的內(nèi)容過濾：當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來避免被檢測(cè)時(shí)，這時(shí)垃圾郵件內(nèi)容過濾器會(huì)自動(dòng)更新來保持對(duì)垃圾郵件的控制，因此它可以保護(hù)用戶的組織，而不會(huì)增加用戶的工作量。252。 Microsoft Forefront for Exchange：除了提供下述的全面的病毒保護(hù)功能，該服務(wù)每天都會(huì)會(huì)對(duì)病毒代碼，IP信譽(yù)服務(wù)和反垃圾過濾器進(jìn)行數(shù)次更新。5. 多種訪問方式，一致的使用體驗(yàn)（可選擇開放）在Exchange Server 2010強(qiáng)大的移動(dòng)特性的支持下，用戶可以通過Outlook客戶端、Web瀏覽器、手機(jī)、普通電話、POP3或者IMAP4客戶端來訪問和管理自己的郵件、日程安排、任務(wù)和聯(lián)系人。所有這些客戶端，無論從用戶界面、操作方式還是從提供的功能來看都和Outlook非常接近，這不僅為用戶提供了良好的使用體驗(yàn)，同時(shí)也減輕了企業(yè)的系統(tǒng)維護(hù)和管理人員的培訓(xùn)工作量。252。 Outlook：使用Outlook可以獲得最為強(qiáng)大和