六、安全性:
0 l- ?2 F8 l; _' J 我想我首先必须强调
微软究竟想从
WindowsServer2003上向世人证明什么。正如我们中有些人所知的那样,微软
系统缺省状态以“充分开放”著称。我这么说是想表达什么意思呢?嗯,如果有人想要分析Windows2000的话,他会发觉这个
网络操作系统(NOS)在缺省状态下已安装了一些非必要但却很方便的特性。比如说,IIS、一个毫不安全的文件系统以及一个不安全的网页
浏览器等等。
7 x8 I% t4 J! V5 W% c0 @! W, t; q: i X
进入到2002年1月份。大家请注意,比尔%26;#11751;%26;#112040;%26;#51752;%26;#64808;%26;#63332;%26;#106927;%26;#114788;%26;#112040;%26;#64804;%26;#106916;%26;#110628;%26;#102949;%26;#71855;%26;#116712;%26;#64997;%26;#20584;%26;#60966;%26;#33893;%26;#119975;%26;#109796;%26;#98340;%26;#99055;%26;#116390;%26;#33892;%26;#113447;%26;#106792;%26;#121828;%26;#114086;%26;#101348;%26;#99173;%26;#57957;%26;#23079;%26;#106787;%26;#166;%26;#33892;%26;#113445;%26;#127337;%26;#7909;%26;#34533;%26;#114340;%26;#98343;%26;#29542;%26;#93223;%26;#106792;%26;#128039;%26;#58855;%26;#73445;%26;#123618;%26;#1314;%26;#1320;%26;#60006;%26;#33892;%26;#113445;%26;#65957;%26;#57575;%26;#31780;%26;#103140;%26;#102050;%26;#1829;%26;#64484;%26;#129124;%26;#114408;%26;#59495;%26;#58850;%26;#1903;%26;#115220;rustworthyComputing)。
, g0 K/ Y- z% T: _, U* K/ ]
) C7 T1 N& a |7 m+ ^) B
那么“可信任计算”确切指的什么呢?好吧,你可以简单地用微软提出的一个公式来理解:SD3C。具体就是:设计成就安全(SecurebyDesign)、缺省巩固安全(SecurebyDefault)、部署实现安全(SecureinDeployment)和
通信(Communication)。
- |( W$ I9 U4 Z+ o8 {! _5 O% g8 R' ~
“设计成就安全”基本上可以这么理解:
软件在发布之前力求不带有任何安全隐患。“缺省巩固安全”也就是说在产品发布时尽量减少许可权限。“部署实现安全”是当系统运行于公司网络期间采取一切有效的办法确保它的安全性。“通信”%26;#8212;%26;#8212;实现网络间必要的
数据通信。微软所说的通信是指关于补丁和安全漏洞的
信息是如何发送给用户的以及修复行动的信息如何才能被更好地理解。
+ X8 q1 x# P$ }2 p w
9 \% Z8 _- a6 o8 {) r 让我们看一看2亿美元的投资给安全
性能带来了什么样的改善!Windows2003就是将会看到投资所带来的收获的第一个微软
服务器产品。
, G) a; i" K# l& S, W5 q
8 T2 M0 Y) {/ |' M$ @ 你可以从Windows2003中看到众多十分超前的初步安全性。在使用这个网络操作系统的过程中,你经常会体会到微软今天的首要目标:安全。当你打开一些
程序,比如IE浏览器时,你都会收到一些安全警告和建议:
. E2 u* S% E {% c) m) @9 n2 w. z* w
) _ x. A: ]" T6 _8 v8 s* U
1 ~+ p8 J, V6 l1 G' w- u- ^ \' X
. I+ }% m! ^" @" `0 v
) ~: H* Z: j7 m O0 _4 q) N' X' N/ B1 D0 U( z& K
/ Z) o/ F) B; w. {- Y
- q& _4 K0 }* ?. [% c3 o% D
& u9 t5 z+ t6 Y) W( B: F
0 m$ q8 i! x9 F; S: [7 ?% l2 h) H" N% Z
& I6 h7 P/ v1 @, @5 ?8 m# ?" b
每当你安装一项新的服务时,系统会静待你运行一个向导来启用该
功能。对!微软最终关闭了系统中的所有服务,你必须在需要时启动它。但别担心,它还不至于像
Linux那样复杂。尽管每项
功能都被关得死死的,但伴随新安全架构应运而生的新向导对用户十分有帮助,详细得可以明确地了解用户所需的操作。如此一来,在对系统进行安全设置时,你可以减少很多顾虑。我记得当年在操练Windows2000新的安全特性时,要参考很多资料才下得了手。而Windows2000已经算好了,WindowsNT4中的“信息VOID”更令人不敢恭维。但当你使用2003之后,你就轻松许多了!
: {2 h) p% M+ I3 t% A
8 l4 m5 a, k6 B' y7 K* @ 让我先来介绍一个简单而好用的新特性%26;#8212;%26;#8212;有效权限(EffectivePermission)。
) [7 f7 R4 f& O
0 O0 ^( g3 y% o: I0 m “有效权限”将总结出用户在某一
对象上具有什么样的权限。该对象建立在所有和它的ACL(当用户及所有的用户组成员设置被应用时)相适应的安全设置的基础上。简单点说,当你进入2003中一个对象的的属性时,选择“安全”标签并点击“高级”按钮。你将会看到三个标签:权限(Permissions)、所有人(Owner)和“有效权限”。前两个是通用的,它们会被暂时选定。如果你进入“有效权限”标签,你可以对用户或组进行选择。当你选择了一个组或用户时,Windows将会分析对象可能被放置的所有次级组,并提供“有效权限”信息的一个精确摘要。
/ R) T( {! q6 y( p2 q
[color=#FFFFFF']
0 }, n3 x* H6 H% e& S8 M+ R- B f3 Q2 z" |! W
3 C3 R! o6 F* O/ N
信任机制(Trust):
8 i5 t+ ]% R( K+ @: n) F& |7 @
6 L+ s$ ?% H( D3 x
WindowsServer2003的“信任”同Windows2000很相似。就如在Windows2000中一样,2003中所有网域的信任具有传递性的特点。假如你的网络中有三个网域:网域A、B和C。如果A信任B,而B信任C,那么A也信任C。
+ |$ x" d( U; e2 I( m/ o% s% v7 S/ H2 A+ M/ y
WindowsServer2003中新添加的功能有“ForestTrust”,它允许Forest与Forest之间的相互信任。这有什么作用呢?有了ForestTrust,你就再也不必在不同Forest的网域中建立信任,可以大大减少网络混乱以及人为错误所带来的潜在危险。另外,如果在网域的后端节点上添加一个网域时,该网域无需进一步设置就可以访问其他Forset中的资源。但Windows2003中的ForestTrust在不同的Forest中并不具备传递性。
3 I& {& ?* P; |3 p0 S0 E, h5 _, J; Z7 X$ B [) g9 Q
Windows2003同时还带有一个经过完全重新编写的IIS。IIS6.0具有一系列全新特性,这将在本文的第七部分进行探讨。Windows2003还建立了CommonLanguageRuntime(CLR)。你可以要求CLR做什么呢?它可以核实软件是否可以在无错状态下运行,也可以核实是否具有适当的安全权限。“系统策略”(
SystemPolicies)也同样经过了重写,减少了Windows缺省安装下所运行的服务项目(共19个),同时还有多顶服务以更低的权限运行。
, f, q. |0 n& a: N “文件系统安全”(FileSystemSecurity)被大幅度降低,用户再也不能向
驱动器的根目录写入数据。微软还计划在今年底之前陆续发布几个新的公用程序,给
管理员提供对其网络的更多控制权。比如,MACS。MACS是
MicrosoftAuditCollectionServices%26;#8212;%26;#8212;“微软稽核集合服务”的简称。据我的了解,这个程序预计可以通过一些加密方法将“安全信息”导入一个
SQL数据库中,信息也可以从多台服务器中被收集到该位置。
- R% Y+ h+ ?! P2 x2 B5 i3 `( o5 s: f
; c* F7 l$ U+ P1 \1 a8 p
让我们来了解一下WindowsServer2003中在“稽核”所作的增强。首先来看一看基于作业的“稽核”。WindowsServer2003支持一种新稽核
类型,它不只告知用户什么人访问了什么文件,同时还显示某人在访问文件时所作的操作。WindowsServer2003还可以对各个用户有选择性地进行稽核。用户可以稽核特定用户的行为,而不再是简单的系统级别的稽核。
1 r6 L( z; P- P" G ~1 w9 {
]) I! Z) J8 f) o _2 B% [5 J9 [
接着来看看“文件加密”(FileEncryption)。还记得人们对2000加密问题的抱怨吗?如果有一位用户试图加密2000中的一个文件,那么它就是可以访问该文件的唯一用户。现在,2003支持文件的多用户加密。同时,离线文件夹可以以离线状态加密。
4 @+ r C* Z4 A" M! g# r1 @0 ^- N. i- h! c' y
微软在相关主题的白皮书中提到了一些策略改变。以下是一些摘要:
$ ?6 N: y9 y* B7 z* B
8 S2 s) C$ E$ Y 1、改变策略以巩固默认安全性:
! j$ I9 E: }) u( |# q
3 B. k9 Z% P |0 c% s6 q
%26;#11749;%26;#34533;%26;#114341;%26;#57957;%26;#23078;%26;#3649;CL:增强型的ACL防止对根目录(c:\)的访问;
- R0 A9 g; L* P | p/ P
, c1 L6 a( N5 \1 ?4 ?& H) _5 Q %26;#11750;%26;#41641;%26;#112168;%26;#59687;%26;#106789;%26;#23652;%26;#109249;CL从“Everyone:F”更改为“Everyone:R”;
1 Z4 Q3 ]0 t2 Q' U9 H. E) K" k' P# W2 q8 u
%26;#11750;%26;#113958;%26;#85572;LL搜索顺序:从系统文件夹开始;
1 Y0 a( H1 y6 z% K/ g. g0 U6 F; z! M
%26;#11749;%26;#96869;%26;#114313;nternetExplorer;
7 n5 w( s3 g) P' J: P$ H) Y7 X4 Z5 J, Z/ Z
%26;#11749;%26;#10149;%26;#43045;%26;#65125;%26;#53221;%26;#66407;%26;#84518;%26;#36327;%26;#106793;%26;#103461;%26;#36271;%26;#116389;%26;#53221;%26;#66407;%26;#84518;%26;#36325;%26;#117287;%26;#118439;%26;#114791;%26;#44454;%26;#100;%26;#99044;%26;#99173;%26;#25446;%26;#101346;%26;#1797;veryone”成员,禁用在服务器上生成匿名SID和名称;
, o2 E( z, c( N* a3 X
* ^7 `) ~: Z4 t J& a# e: J %26;#11749;%26;#65127;%26;#40615;%26;#106341;%26;#61863;%26;#104;%26;#128744;%26;#4905;%26;#103461;%26;#36271;%26;#116392;%26;#128807;苦%26;#118437;%26;#104996;%26;#99176;%26;#16232;%26;#128934;%26;#59748;%26;#122855;%26;#84519;%26;#40615;%26;#106341;%26;#61863;%26;#103;%26;#106790;%26;#117541;%26;#117800;%26;#84390;路%26;#116476;BR%26gt;
: z! I; Z: J( T/ Q! L %26;#11749;%26;#117286;%26;#115557;%26;#43109;%26;#104998;%26;#34215;%26;#113573;%26;#120166;%26;#115557;%26;#43108;%26;#101223;%26;#118439;%26;#114792;%26;#61351;%26;#121740;anManCompatibilityLevel=2:在默认情况下WindowsSever2003将不会发出不安全的LanMan回应;
8 i2 T9 X7 y- U' t( R
9 S. f. h: ^& i: l. L1 E/ G %26;#11753;%26;#114728;%26;#24659;MBPacket登录目录服务:提供客户端DCSMB通信的自动检测;
: n8 T1 L, [% H+ E/ c% Z; m% S! a" F
%26;#11749;%26;#57957;娩%26;#1705;%26;#5353;%26;#1711;%26;#116388;%26;#129125;%26;#127337;%26;#7911;%26;#111592;%26;#127463;%26;#57253;%26;#66406;%26;#34213;%26;#43045;%26;#61871;%26;#116476;BR%26gt;
% S5 |+ B! p7 X8 |
%26;#11748;%26;#129958;%26;#85580;DAP签名;
- s- z: D+ [" r1 H6 w
# T; i3 w' p4 g* h/ M, `* D
%26;#11749;%26;#65128;%26;#71781;%26;#18917;%26;#66533;晤%26;#99174;%26;#87014;%26;#18415;%26;#116393;%26;#101542;%26;#55427;anonicalization型攻击;
, x" f Y' d3 r: Y: ?4 g
4 f7 A% h7 v! m; ^; q
%26;#11748;%26;#99173;%26;#20584;%26;#60968;%26;#97253;%26;#123174;%26;#78118;%26;#115695;%26;#116390;%26;#90665;%26;#104745;%26;#1001;%26;#117925;%26;#74535;%26;#81639;%26;#112617;卧%26;#121767;%26;#114213;%26;#23783;%26;#106789;%26;#18084;%26;#120420;%26;#129126;%26;#7151;%26;#116476;BR%26gt;
4 O/ r5 H( K. V$ E, s3 G2 p" F. M5 F* x
%26;#11753;%26;#103461;%26;#36264;%26;#128807;苦%26;#39400;%26;#4900;%26;#102118;%26;#59877;%26;#64551;若%26;#107490;%26;#1314;%26;#1317;%26;#64166;%26;#115303;%26;#59495;%26;#65957;%26;#71206;%26;#115302;%26;#119017;%26;#103471;%26;#116476;BR%26gt;
/ \% [. m* r, {4 w o& w7 h %26;#11749;%26;#10149;%26;#118439;%26;#119909;%26;#128998;%26;#59877;%26;#36261;%26;#104999;%26;#106791;车%26;#3621;%26;#42984;%26;#16239;%26;#116448;
# I) g7 ~" X5 g
4 x# M; J# h6 O0 r/ S
%26;#11749;%26;#10149;%26;#118440;%26;#121638;%26;#55462;%26;#12646;%26;#105443;%26;#188;BR%26gt; 2、缺省关闭的服务:
6 e3 M( Y/ l# ?2 V6 r9 ]6 i$ A
/ ~: r2 G# l" Q& E5 `7 Y %26;#11748;%26;#99173;%26;#57960;%26;#12617;IS;
0 O8 ]5 R! q5 V& I+ @
5 x- o$ [' S: H+ m8 g% s U %26;#11750;%26;#43368;%26;#55717;%26;#105007;%26;#115201;lerter);
6 V' n/ g9 ]) T2 p
$ V% S$ Z* j1 F& C5 h U %26;#11749;骨%26;#85287;%26;#69615;%26;#115203;lipbook);
' q) q* \5 K+ o, \, }- s: H, z7 {0 [7 p1 T- ~% @. r6 R
%26;#11752;%26;#96232;%26;#101030;%26;#115557;%26;#43109;%26;#105001;%26;#81830;%26;#59759;%26;#116448;
* \0 D7 B) R& P q+ y
7 G# [/ r/ C3 z, `' i %26;#11720;umanInterface设备访问;
- m) Y/ V5 I- y0 U# }3 w) p, X
1 C! s* r6 l1 e( ?! N %26;#11721;mapiCDROM刻录服务;
0 v$ T3 V5 \4 j( M! {( L. F F" z& A$ X9 a
%26;#11721;CF\ICS;
4 @! s3 L! b A2 J1 ^
7 p7 o/ T: e- J. y %26;#11751;%26;#11881;%26;#97577;%26;#1700;%26;#129135;%26;#115209;ntersiteMessenging);
8 |3 c- o8 ~& a7 h
6 S1 v3 {+ H6 v+ | %26;#11752;%26;#60965;%26;#64486;%26;#96613;%26;#128488;%26;#60453;%26;#120175;%26;#115212;icenseLogging);
3 o/ C" x4 w+ p4 y: L* ^ a7 ^4 G& F& l
%26;#11725;essenger;
& h& N- {, g" v% n6 I- z: s! z C" w0 ^& X; }/ g5 t2 ?$ {/ m7 G. B$ g
%26;#11726;etMeeting远程桌
共享;
$ d: s9 b8 m1 D) @0 f8 o
7 Y- w% [ |0 f+ o
%26;#11726;etworkDDE;
5 x1 p i+ C, n k& W
7 H+ e7 h" N! D6 G1 i
%26;#11726;etworkDDEDSDM;
) _9 N7 j3 i/ ~
) k' m7 d% n( Z# v7 ^7 Y
%26;#11749;%26;#65253;%26;#118821;%26;#74536;%26;#128807;%26;#33512;%26;#61417;%26;#97199;%26;#116448;
8 _: f) S% L* m: Z6 _: C, _, ~
; R5 S1 c9 d8 U! _) P %26;#11732;elnet;
5 h3 u: [2 `: h# m1 ?* v8 j
+ J9 n1 O3 W7 G' f %26;#11751;%26;#111143;%26;#48102;%26;#115557;%26;#43112;%26;#128743;苦%26;#59559;%26;#84143;%26;#115220;erminalServiceSessionDiscovery);
( O9 Q, D4 b p/ n* B; ?* i+ i
5 ?3 ~! K( O8 i/ X, U6 f %26;#11748;%26;#102121;%26;#9775;%26;#116448;
* C1 r; r& O M6 k; l
; e4 p) E- l% A
%26;#11735;ebClient;
( s0 J( i' R6 a2 U- R/ [/ `
. g' ?9 _1 ]- C2 m# M %26;#11735;indows图象捕获(WIA);
* Z' E* A a8 @% d
) A6 M* t( b7 Q# h$ D$ e+ H %26;#11723;erberosKDC缺省状态下禁用,在DCPromo自动启用。
6 M% W0 `: P1 s! V: `. B( w 七、IIS6(InternetInformationServer):
& m& r+ T6 t& J5 W' B6 D( i0 w5 U+ D6 F3 I3 t9 M
IIS6.0多个最优的增强都包含在WindowsServer2003之中。它已经过了完全的重新设计,不仅适应了微软的新安全策略,也具有了真正的基于Web应用程序服务器的功能。
! L. W- Q k, Y; [7 f& {2 k Z! g3 P* k3 z- N7 I4 Q: D+ ]; T
工作进程隔离(WorkerProcessIsolation):
6 t0 @* i0 l6 A* J' `
( F) n4 A: E0 C9 S “工作进程隔离”是WindowsServer2003的IIS所带有的一个新特性,它可以将各个服务器程序隔离开来使它们不致相互干扰。协助IIS5.0的有两个进程:InetInfo.exe和DLLHost.exe。IIS6.0则使用了HTTP.sys、WWW服务管理及监视组件。这两个应用程序都不会直接同安装在Web服务器上的任何Web服务器程序结合起来,但可以简单地连线和分析任何请求。“ProcessorAffinity”是IIS6.0的另一个新特性,它使IIS的性能得到了另一个实质性的增强!
) U4 @ O" ^0 v1 p# @0 S R3 H0 x: r2 B& g
$ s- m. ^8 k- H! \7 M4 H
8 d! Y6 {9 a$ \/ }" n" `& t6 j
4 K' I( e0 g d' Z2 a: X$ E2 j' R( I d- Z" T+ C2 n
& M- ~" M+ X m. S[color=#FFFFFF']
/ B) V" h- Z. Y3 Q" O, L. J
- d% x, g; O- [, u$ k, G: c0 f4 o$ j3 [0 D0 @
安全性能是IIS另一方面的增强。在我看来,IIS6.0之所以比其他版本的IIS在安全性上有所增强,主要原因有以下四个:
8 q# Q6 c* T! `& N, M4 c' O& ~% W7 D( u _" i1 A
%26;#11721;IS缺省禁用;
; U( ?( F0 u1 d
' i7 u \" A+ ~% ?2 N5 j8 O
%26;#11749;%26;#64484;%26;#122855;%26;#84487
O禁用IIS;
. U9 `- h- e) ?' U/ J
2 h/ |: D2 e# x0 s1 b %26;#11749;%26;#57960;%26;#12644;%26;#103141;蝥%26;#16676;%26;#107433;%26;#82021;%26;#59047;%26;#44454;%26;#111;%26;#116476;BR%26gt;
* l8 |" Q% B& P7 w; l( o' p2 i
%26;#11749;%26;#120019;erver2000进行升级时,IIS处于禁用状态,除非运行了IIS锁定程序或明确地输入了注册表项目。
C$ R7 |% r U7 H% n$ T
. Z- \% _6 g F0 j! V( x8 ` 每当我们想要锁定WindowsServer2000时,第一步是删除多余的IIS。Windows2000在缺省状态下是安装了IIS的。我们知道关闭服务器中的安全隐患的第一步是去除可能存在的缺陷,堵住其他漏洞。所以,如果你需要IIS,你现在再也无需去堵塞漏洞了,微软已帮你完成。为了给管理人员对他们的
计算机网络有一步的控制权,微软还为我们提供了另一个方便的特性:我们现在可以使用组策略删除IIS。
% F. X: ~; I% s5 b9 e& ^" F, B% t N2 K
IIS还以两种方式将你的系统同微软的.NetPassportService集成起来。其中之一是将活动目录用户账户同.NetPassport捆绑在一起。你还可以在IIS6.0WebServer同.NetPassport认证服务上集成你的Web应用程序。
& p/ G: c0 a, r- l
/ K3 o; g R. l w; c, l4 R7 p
以前,通过IIS的认证几乎都是基于对象的。如果你想使你的站点上的每个页面都安全的话,你要使用NTFS权限。IIS6.0在认证方面作了些更改,现在是基于任务,而不是基于对象。
) L: F/ ?5 C5 T; U; w
' X: u% n: n* d8 j3 F8 Z 八、终端服务:
& W8 i0 J2 T, K* o ?! B9 d% v9 |; l
Windows2003中的终端服务也同样作了大幅度的改善。客户端具有2000中所没有的功能更强的选项。如果你使用过Windows
XP的“RemoteDesktop”,你将会觉得Windows2003Server的终端服务新客户端(称为RemoteDesktopClient)的一些特性似曾相识。
$ z/ r; `' }/ q% H0 x, Y
- h* e$ d3 y2 d2 A; P 使用Windows2000的终端服务实作,你可以通过本地机访问的资源数目有所限制。在2003中,你将可以访问到更多,分列如下:
8 v* D) N* p! z$ T9 U' T, m+ m0 [6 D$ y7 F o0 X
1、文件系统;
$ W- }" S5 ^- R( S; {* W& N. j8 n$ e; R* a5 `# j6 g5 l* i
2、
端口;
' A9 J* V; @+ G, z9 @$ k
$ M& W7 z$ b9 c
3、打印机;
4 f. ?4 s, _) ]7 K5 |' C8 T/ ?; C9 Y' [7 e0 S
4、音频;
4 ~" Z4 Y9 e% ^' q' X( F6 m
9 K/ Y* _1 j) p7 ]0 t/ Y( ?: B 5、智能卡账号;
! n9 {9 V& d; U: U
7 u9 H) {- A- [ 6、WindowsKey;
) Y' v' j$ A5 s" D* L
/ I1 {8 P: {$ |; q 7、时区;
4 G5 B) S' e. p* T! f
& e' \5 F8 \' r1 e2 m7 N c1 z 8、虚拟通道。
# X' H$ x8 d5 \$ d( v: Z7 L7 F, [( r# t
“RemoteDesktopWebControl”是Windows2003另一个全新的特性。如果你拥有带有IIS的Windows2000,你可以登录微软
网站下载“终端服务高级客户端”(TerminalServicesAdvancedClient)。它同RemoteDesktopWebControl基本相同。RemoteDesktopWebControl是一个增强型的ActiveX控件/COM对象,它允许人们在没有安装客户端应用程序的客户端
机器上通过一个
URL登录到终端服务。
6 ~( n! {# _' {# _1 [* j% a$ p5 L& M4 c$ b& }% w4 K) z
在Windows2000中你可以选择“远程管理”或应用程序的模式安装终端服务。在2003中,每一个组件都是可以独立设置的,它们也被各自命名。一个叫做“RemoteDesktopforAdministration”,另一个就是“终端服务”。“RemoteDesktopforAdministration”可以通过访问控制面板中的“系统”图标来启用,“终端服务”可通过“添加\删除程序”进行安装。
+ c7 J. K, F1 `1 W
[color=#FFFFFF']
c7 u* S, w R3 P5 G5 T; W2 B. D$ B f' b* c9 ~! B
- _3 P7 l8 d$ T: E; y( J: A 为了允许某一用户访问终端服务,你可以将该用户或该用户所属的组添加到“RemoteDesktop用户组”中。连接到终端服务器经过了128位加密。
4 h) S) u% w0 W
6 B9 l7 O; l) L( H: ^
九、结论:
. Q& d% Z3 a) q! z$ V7 ]
0 h( j n; J6 C W Z" \6 k4 [& _ 以下是对WindowsServer2003各个等级的评价:
( J4 t* I. s0 |$ {2 ?- a
7 @, \+ T2 u4 O) H* H 1、安装:90%;2、界面:88%;3、特性:91%;4、
性价比:90%;5、总体评价:89.75%。
0 z6 x8 i% v& b4 b& L; x. h& U! B& k0 {( _4 {# b! C* e3 D4 s
转自:动态网制作
指南www.knowsky.com
5 e' @0 X& B* B; _9 M' f8 N! V* e" G ) N# O+ z( |" K9 l- Y0 e$ X& N
0 r# _0 a, T4 o ^& B- x/ k9 F 4 D, Z3 m# ~( p% f6 y8 c J5 y2 B+ R
" F1 }& {$ x+ N$ u" ]- A
2 Q; q5 A$ c# v#1 若艾 发表评论于:2007-3-4 15:08先收藏,改天仔细学习。
