在网络中,管理员可以逻辑分离服务器与域资源,以限制对经过鉴别和授权的计算机的访问。例如,可以在已有的物理网络中创建逻辑网络,在逻辑网络中计算机共享安全交流要求常见设置。这个逻辑分隔网络中的每个计算机必须提向其他逻辑分隔网络中计算机供鉴定身份,才能建立连接。
这种分离阻止未授权的计算机以及程序获得不当访问资源的路径。不是分离网络一部分的来自计算机的请求会被忽略。
可用于保护网络的两种分离:
"服务器分离:在服务器分离场景中,制定服务器可以使用IPSec政策进行配置,仅从其他计算机处接受授权的交流。例如,数据库服务器可以进行配置,仅接受网络应用serv1er连接。
"域分离:为分离域,管理员可以使用活动目录域会员,以确保域会员计算机从其他域成员计算机处接收经鉴别的安全交流。这种分离的网络仅由计算机组成,是域的一部分。域分离使用IPSec政策为包括所有客户何服务器计算机的域成员之间发出的流量提供保护。
服务器和域分离可以帮助保护特定高值服务器与数据,同时保护受管理的计算机免受未管理或流氓计算机及用户的袭击
本文作者: