Win7系统下如何使用IPv6?

IPv6直接访问

有关这个网络应用,有以下几点需要说明。

第一点, DirectAccess是针对企业用户的。和Win server 2008 R2的IPv6与IPSec组合实现的VPN相比,在Win7企业版和旗舰版中的DirectAccess内置的VPN可以更好的防止黑客通过firesheep窃取网络数据。

第二点,DirectAccess可以与网络访问保护(NAP)结合。NAP系统会自动检查远程接入终端上所安装的软件是否为最新版本,以及是否应用了相符的安全策略。在必要情况下,系统管理员可以设置NAP去自动更新远程终端的软件版本以及应用新的安全策略。也就是说,在DirectAccess 和NAP同时应用时,你不但可以阻止不具备安全兼容性的远程终端访问本地网络,还可以自动为其打补丁,安装本地企业网络所认可的反病毒软件客户端程序,修改安全策略设置,之后再允许该终端接入本地系统。

这两者的结合可以说是系统管理员的大爱。它使得管理员只需要在本地系统上设置好,就可以方便的管理远程接入终端并维护其系统安全。

通过 DirectAccess, 管理员可以提升客户端和数据中心的网络性能。

这一功能是通过分离企业的内网数据和外网数据而实现的。在DirectAccess环境中,只有企业网数据在企业服务器中传递,而员工上网看视频之类的非业务活动,其数据流还是走企业网关。

由此带来的明显变化就是在Win7客户端和企业数据中心间的数据流速明显增加。远程的Win7用户不会再像以前那样等待一段时间才能看到数据中心返回的结果。数据中心的交换机也不会再浪费带宽处理其它数据。而在传统的VPN模式下,所有的数据流都要经过企业网关。

使用DirectAccess的IPv6

使用DirectAccess 时,你不必考虑IPv6是否已经在运行了。因为Win7和Server 2008 R2 都支持IP-HTTPS 。这是一种隧道协议,可以将IPv6数据包隐藏在基于IPv4的HTTPS线程中。如果你知道自己的网络环境是IPv4,比如在酒店,咖啡厅,或者会议中心的公共网络环境中,你可以以管理员身份登录系统,按照以下步骤操作,确保所有远程Win7用户在使用IP-HTTPS时都默认选择了Force Tunneling选项。首先以管理员身份登录,然后按照以下步骤操作:

步骤1. 打开 Group Policy Management 控制台,在Domain Controller上点击Start,点击Control Panel,点击Administrative Tools,然后点击Group Policy Management。在这里为DirectAccess客户端电脑建立一个组策略对象Group Policy Object(GPO)

步骤2. 在新建的 DirectAccess 客户端 GPO,找到Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然后点击Edit policy setting, 点击 Enabled, 然后点击OK。

(0)

相关推荐