主持人：刚才我们谈了管理和虚拟化方面的东西。微软说Windows Server 2008是最稳定的，最安全的操作系统，Windows Server 2008在安全方面有做了哪些改进？

    林麟：为什么Windows Server 2008提供了非常好的安全可靠性？大家知道是全面硬盘加密的技术，硬盘上有很多重要的数据，如果有黑客攻破了我们的防火墙，进到我们企业网络当中来，可以看到我们的内部数据，这样对于企业来说损失是非常大的，我们可以通过bitlocker封锁数据，保证安全性。 前段时间有一些个人信息的泄漏，比如说我的笔记本照片就发布出去了，这是不愿意看见的，我们Windows Server 2008可以实现这种保密功能。

    Windows Server 2008还有一个非常重要的安全功能，就是网络访问保护NAP。这个功能我简单介绍一下，大家可以想不管我们防火墙的策略多严格，防火墙架构多严密，我们的代理设置多详细，我们的反病毒、反垃圾多强大，但是那些防御是针对外部攻击的，外部的用户攻击你的防火墙，你可以防止。但是它很难防止内部攻击。

    很多用户工作的时候连接到企业内部网上，我们对内部人是放心的，但是有些企业都会有一些合作伙伴，跟我们洽谈一些业务，拜访我们。这就带来自己的笔记本，他有可能连到我们公司的无线网，插根网线直接连到企业的内部网上，这是很危险的。一旦机器带了一些病毒，带了一些木马、蠕虫等等，有可能进入内部网，自动传播，这是很危险的。NAP就可以防止这个问题产生。我使用NAP，当你插入内部网上的时候，我需要你提交你自身的健康状态报告。比如说我们去一个饭馆工作，去服务行业工作，一定要出示你的健康状况证明，你才可以进入这个行业。

    NAP也一样，你出示你的健康状况以后，我会设置一些策略，你的防火墙开没开，你的补丁打没打，当你满足我的条件的时候，我可以让你进入内部核心网络。如果你有一条不符合，我们不会让你进入内部核心网络，会让你外部服务器，修复你成为健康的时候，再进入我们内部核心网络。这就是NAP的功能。Windows Server 2008里面就具有这个NAP功能。

    主持人：据我了解，白皮书上面也讲了很多安全方面的功能，比如说只读控制器，加密等等。

    林麟：Windows Server 2008安全性的功能非常非常多，刚才我只是举了两个典型的例子，还有很多。

    主持人：微软这次在Windows Server 2008安全性方面下了很大的工夫，大家以前一直觉得Linux、Uinx是很安全的。
    林麟：作为微软来讲，是非常重视安全性的。安全性也是很重要的一个问题。对于我们所有人来说都是非常重要的。微软在安全方面下的工夫非常大，从底层开发而言，就是在一个安全的周期里面做的底层开发。从平台到安全性的特性设置来说，安全级别的提高是非常非常巨大的。