Direct Access 稱為直接訪問，它是Windows 7(企業(yè)版或者更高級版本)和Windows Server 2008 R2中的一項(xiàng)新功能。

憑借這個(gè)功能，外網(wǎng)的用戶可以在不需要建立VPN連接的情況下，高速、安全的從Internet直接訪問公司防火墻之后的資源。（推薦學(xué)習(xí)：PHP視頻教程）

Direct Access功能克服了VPN的很多局限性，它可以自動(dòng)地在外網(wǎng)客戶機(jī)和公司內(nèi)網(wǎng)服務(wù)器之間連接雙向的連接。Direct Access通過利用IPv6技術(shù)的一些特性做到這點(diǎn)。

Direct Access使用IPSec進(jìn)行計(jì)算機(jī)之間的驗(yàn)證，這也允許了IT部門在用戶登錄之前進(jìn)行計(jì)算機(jī)的管理。

Direct Access工作時(shí)，客戶機(jī)建立一個(gè)通向DirectAccess 服務(wù)器的IPv6隧道連接。這個(gè)IPv6的隧道連接，可以在普通的IPv4網(wǎng)絡(luò)上工作。DirectAccess 服務(wù)器承擔(dān)了網(wǎng)關(guān)的角色，連接內(nèi)網(wǎng)和外網(wǎng)之間。

如果出現(xiàn)計(jì)算機(jī)不符合directaccess的要求，要查看一下配置：

至少一個(gè)運(yùn)行Windows Server 2003或更高版本的域控制器　　

一個(gè)內(nèi)部PKI用來將機(jī)器證書分配給DirectAccess客戶端和DirectAccess服務(wù)器?！　?/p>

一個(gè)私有或公有PKI將Web站點(diǎn)證書分配給IP-HTTPS監(jiān)聽器和NetworkLocationServer

另外你還要達(dá)到以下要求：　　

DirectAccess服務(wù)器必須是WindowsServer2008R2標(biāo)準(zhǔn)版，企業(yè)版或更高級版本　　

必須支持IPv6，網(wǎng)絡(luò)傳輸設(shè)備上也必須開啟IPv6支持。　　

DirectAccess客戶端必須運(yùn)行有Windows7企業(yè)版或旗艦版　　

DirectAccess客戶端必須是活動(dòng)目錄域成員　　

企業(yè)網(wǎng)絡(luò)中必須有高度可靠性的NetworkLocationServer(Web服務(wù)器)　　

如果在DirectAccess服務(wù)器之前或之后有防火墻，數(shù)據(jù)包過濾器必須允許相關(guān)數(shù)據(jù)包傳輸?！　?/p>

DirectAccess服務(wù)器必須配有兩個(gè)網(wǎng)卡