在 Microsoft Windows 網路中,系統管理員可以用邏輯方式隔離伺服器和網域資源,以限制存取已驗證和授權的電腦。例如,可以在現有的實體網路內部建立邏輯網路,讓邏輯網路中的電腦共用一組共通的需求以進行安全通訊。此邏輯隔離網路中的每部電腦必須將驗證認證提供給隔離網路中的其他電腦,以建立連線。
此隔離可以防止未經授權的電腦和程式不適當地存取資源。而來自不屬於隔離網路之電腦的要求則會予以略過。伺服器和網域隔離有助於保護寶貴的伺服器和資料,以及保護受管理電腦,不讓未受管理或惡意電腦和使用者進行存取。
可用於保護網路的隔離共有兩種類型:
•
伺服器隔離:在伺服器隔離案例中,使用 IPsec 原則設定特定伺服器,只接受來自其他電腦的已驗證通訊。例如,資料庫伺服器可以設定為只接受來自 Web 應用程式伺服器的連線。
•
網域隔離:若要隔離網域,系統管理員可以使用 Active Directory 網域成員關係,確保網域成員的電腦只接受來自網域成員之其他電腦的已驗證和安全通訊。隔離網域只包含屬於網域的電腦。網域隔離使用 IPsec 原則,來保護網域成員 (包含所有用戶端和伺服器電腦) 之間傳送的流量。
沒有留言:
張貼留言