保護網路的隔離兩種類型

 

保護網路的隔離共有兩種類型：

•

伺服器隔離：在伺服器隔離案例中，使用 IPsec 原則設定特定伺服器，只接受來自其他電腦的已驗證通訊。例如，資料庫伺服器可以設定為只接受來自 Web 應用程式伺服器的連線。

•

網域隔離：若要隔離網域，系統管理員可以使用 Active Directory 網域成員關係，確保網域成員的電腦只接受來自網域成員之其他電腦的已驗證和安全通訊。隔離網域只包含屬於網域的電腦。網域隔離使用 IPsec 原則，來保護網域成員 (包含所有用戶端和伺服器電腦) 之間傳送的流量。

Windows Server 2008 技術概觀