windows server 2008的服务器核心安装选项可以使得我们机子更少漏洞，更少宕机。可以使得系统的最小化内核攻击面，增强核心安全性，免受攻击困扰。

我们有些用户会因为IT 24-7会受到攻击而感到非常的困惑。在这方面的自我保护，Windows Server 2008接受过严格训练，全新安全特性积极保护我们的数据，而且还可以帮助公司的业务与名誉免遭侵害。

windows server 2008的网络访问保护（NAP）的“先发制人”的保护手段将那些不符合我们用户安全策略的电脑拒之门外。

Windows Server 2008 是目前为止最安全的 Windows Server。其中含有的组件Network Access Protection 使您能够隔离不遵从安全策略的计算机，因此保护您的网络访问。强制实施安全要求的能力是保护网络的有效方法。

Windows Server 2008的数据保护可确保数据只能被具有正确安全上下文的用户访问，并且在硬件发生故障时确保数据可用。

系统还对包括一系列主网络安全改进，简化的IPsec策略配置，具有扩展的身份验证方法，完全支持IPv4和IPv6，与Network Access Protection 集成

TPM 是计算机制造商在许多最新计算机中安装的硬件组件。它与 BitLocker 配合使用，可保护用户数据并确保运行 Windows Vista 的计算机在系统脱机时不被篡改。

2008的IPsec 强制由健康证书服务器和IPsec NAP EC组成。当确定客户端符合时，健康证书服务器颁发X.509证书隔离它们。然后当NAP客户端开始与 Intranet上的其他NAP客户端通信时，使用这些证书对NAP客户端进行身份验证。

ututututu