正在阅读：国外机构Windows Server 2008测试报告国外机构Windows Server 2008测试报告

　　GPO现在可以定义服务器IP地址准入范围，使服务器可以忽略除特定地址之外的所有传输流，从而大大减少它们的被攻击面。用于特定路由的策略被所有允许访问Active Directory控制的网络的客户机和服务器所继承，从而使可能的入侵者活动可以更容易地从一般传输流噪音中识别出来。

　　但是，单凭这种准入控制不能减少TCP SYN DOS攻击的影响，但其它Windows Server 2008才有的TCP/IP设置可被用于减少针对TCP连接的分布式拒绝服务（DoS）攻击的影响。

性能

　　Networkworld工程师利用仿真的I/O和不同的传输流/攻击测试，测试了网络I/O性能，发现Windows 2008 Server性能有了改进――在客户机为Vista时改进尤其明显。

　　微软的新客户机和服务器TCP/IP协议栈（包括tcpip.sys和较老的Winsock API包）进行了更新。网络互动协议栈，NDIS，也从5.6版升级为6.0版。TCP/IP协议栈包括本机的而非仿真的IPv6支持。选择IPv4或IPv6支持是个可互换的动作，并且管理也是一模一样的。新协议栈由于具有动态改变TCP包窗口大小的能力（使通信信道更高效地填满数据），还能够动态响应网络连接中的通信延迟。

　　与SMB 1不同，SMB 2.0性能有了很多改进，从而提高了速度。改进之一是在读写文件时提供更大的缓冲区空间。在像文件夹拷贝这样的单一任务中还可以维持更多的打开的文件，即同时打开写的文件数量。

　　在测试中，Networkworld工程师发现在轻负载条件下，拷贝文件夹、传送流媒体和加载复杂的网页这样的任务，在速度上的结果差别并不大，但在高负载条件下，结果大大突显了Vista的性能。取决于I/O的混合（但在传送流媒体和大型文件拷贝下十分显著），Vista速度在操作时可以比Windows XP SP2快43%，在打开并发流时快18%。

　　这也意味着Windows 2008 Server的客户机――Vista和其它所有客户机，包括Windows XP SP2、MacOS (这里使用了10.4.10和10.5.2)或其它使用SAMBA 3.0.2+ 连接方式的SAMBA客户机――存在两类亲合关系。如果你拥有一个采用新软件栈的客户机，你的效率更高，因此在更高负载下速度更快，但如果你的软件栈不是最新的，你则属于二等公民。

　　Windows Vista支持并随系统提供SMB 1.0和SMB 2.0，而XP仅支持SMB 1.0。微软称Vista能够取得比XP更好的文件/文件夹拷贝速度，尤其在具有高延迟的网络中。在《Networkworld》工程师的试验室中，高延迟（在Ethernet 10Base-T线路上模拟）或低延迟（同样的网络子段但使用千兆以太网），Vista完成文件夹拷贝的速度至少快35%，并且在全套测试中，比Windows XP SP2快71%。由于Apple的MacOS和大多数Linux客户机的SMB仿真是基于Samba（它也是基于SMBv1的）的，因此，这些客户机在测试时如预期那样，当连接在Windows 2008企业版时与连接在运行在同样硬件上的Windows 2003企业版相比，速度没有改进。

　　Windows Server 2008还支持将TCP/IP处理卸载到它支持的网卡上。在这种关系中，TCP/IP卸载引擎（TOE）卡在处理TCP/IP传输流和协议关系请求时没有中断任何CPU，明显提高了网络吞吐量。

　　当Networkworld工程师从Broadcom千兆以太网接口卡转换到Intel TOE千兆以太网NIC时，对速度的影响非常明显――甚至对于使用老SMB和非Windows TCP/IP通信协议栈的客户机（如Macs和Linux客户机/服务器）。

　　在Networkworld工程师的TCP SYN分布式DoS攻击测试中，这种改变将CPU使用率由48%减少到18%，在TCP连接测试中由峰值的61%减少为峰值的16%。工程师们表示，尽管TOE卡已经面市多年了，但一直没有从它们身上看到鲜明的性能差异。

　　他们还利用模拟大量用户的简单test get/post测试以及通过HTTP提交静态网页的get/post请求，攻击Windows 2008和IIS7的网终端。使用Windows 2008 Server时，他们能够将gets的数量（同时使用两条独立的千兆以太网连接）增加到比运行在同样硬件上的Windows Server 2003多32%。