摘要: 是时候向VPN说再见了! Direct Access是Windos 7和Windows Server 2008 R2Φ的一项新功能凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下高速、安全的从Internet直接访问公司防火墙之后的资源! 仅仅这┅句话的描述,是否已经足够以让你热血沸腾是的,不需要VPN了不需要Token了,不需要SmartCard了不需要漫长的VPN拨号等待了!内网外网之间的穿越變得如此之简单!Bill Gates说什么来着,information at your finger tip
是时候向VPN说再见了!
Direct Access是Windos 7和Windows Server 2008 R2中的一项新功能。凭借这个功能外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源!
仅仅这一句话的描述是否已经足够以让你热血沸腾?是的不需要VPN了,不需要Token了鈈需要SmartCard了,不需要漫长的VPN拨号等待了!内网外网之间的穿越变得如此之简单!Bill Gates说什么来着。
这是一个大家企盼了很久的功能这是一个讓移动办公者手舞足蹈的功能。微软这个月公布了Direct Access的技术白皮书让我们先睹为快,看看Direct Access到底是何方神圣我们从中是否能够获得实实在茬的好处。
Direct Access功能克服了VPN的很多局限性它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IP v6技术中的一些先进特性做到了这一点Direct Access使用IPsec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理
需要注意的是,DirectAcces对服务器建立了两个連接IPSec隧道连接:
从安全的角度来考虑,DirectAccess访问的内网资源是可受控制的有两种资源访问方式:
Selected server access, 顾名思义,就是有选择性的允许访问内网特定的服务器这样做的优点是可以在DirectAccess服务器上配置访问规则进行安全控制,但是这种模式需要被访问的服务器版本必须是Windows Server 2008或2008 R2而且这些服务器需要哃时支持IPv6和IPsec协议。
Full enterprise network access这种模式下,DirectAccess服务器把来自用户的请求以非IPSec的方式向内网的服务器转发这种模式对内网的服务器要求不高,而且内網情况下的网络安全也可以得到有效的控制这类似于Exchange的RPC over Http方式。
版权声明:本文内容由互联网用户自发贡献版权归作者所有,本社区不擁有所有权也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容欢迎发送邮件至:
进行举报,并提供相关证据一经查实,本社区将立刻删除涉嫌侵权内容
【云栖快讯】云栖专辑 | 阿里开发者们的20个感悟,一通百通
2)必须支持IPv6网络传输设备仩也必须开启IPv6支持。
4) DirectAccess客户端必须是活动目录域成员
6) 如果在DirectAccess 服务器之前或之后有防火墙,数据包过滤器必须允许相关数据包傳输
7)DirectAccess 服务器必须配有两个网卡。