Håll ett Windows 7-nätverk säkert, pålitligt och exakt
Postat av Richard N Williams on Februari 10th, 2011
Många moderna datanätverk kör nu Microsofts senaste operativsystem Window 7, som har många nya och förbättrade funktioner, inklusive möjligheten att synkronisera tiden.
När en Windows 7-maskin startas upp, till skillnad från tidigare inkarnationer av Windows, försöker operativsystemet automatiskt synkronisera till en tidsserver över internet för att säkerställa att nätverket körs korrekt tid. Men medan denna anläggning ofta är användbar för bostadsanvändare, kan det för företagens nätverk orsaka många problem.
För det första måste företagets brandvägg ha en öppen port (UDP 123) för att tillåta den här synkroniseringsprocessen att tillåta regelbunden överföring av tid. Detta kan orsaka säkerhetsproblem som skadliga användare och bots kan dra nytta av den öppna porten för att tränga in i företagsnätverket.
För det andra, medan internet tidsservrar är ofta ganska korrekta, det kan ofta bero på ditt avstånd från värden och eventuell latens som orsakas av nätverket eller internetanslutningen kan ytterligare orsaka felaktigheter, vilket innebär att systemet ofta kan vara mer än flera sekunder bort från den föredragna UTC-tiden (Samordnad Universal Time ).
Slutligen, eftersom internetkällor är stratum 2-enheter, det vill säga de är servrar som inte tar emot en förstahandskod, men får istället en andrahandskälla från en stratum 1-enhet (dedikerad NTP tidsserver - Network Time Protocol), vilket också kan leda till felaktighet. Dessa stratum 2-anslutningar kan också vara mycket upptagna för att hindra ditt nätverk från att komma åt tiden under längre perioder som riskerar att driva.
För att säkerställa korrekt, pålitlig och säker tid för ett Windows 7-nätverk finns det verkligen ingen ersättning än att använda din egen stratum 1 NTP-tidsserver. Dessa är lättillgängliga från många källor och är inte särskilt dyra men den sinnesfrid de ger är ovärderlig.
Stratum 1 NTP-tidsservrar Ta emot en säker tidsignal direkt från en klockklocka. Tidsignalen är extern till nätverket, så det finns ingen risk för att det kapas eller behöver ha öppna portar i brandväggen.
Eftersom tidssignalerna kommer från en direkt klockkälla är de dessutom mycket noggranna och har inga latensproblem. De signaler som används kan antingen vara via GPS (Global Positioning System satelliter har atomklockor ombord) eller från radiosändningar som sänds av nationella fysiklaboratorier som NIST i USA (sänds från Colorado), NPL i Storbritannien (överförd form Cumbria) eller deras tyska motsvarighet (från Frankfurt).