Direct Access 稱為直接訪問，它是Windows 7(企業(yè)版或者更高級版本)和Windows Server 2008 R2中的一項新功能。

憑借這個功能，外網(wǎng)的用戶可以在不需要建立VPN連接的情況下，高速、安全的從Internet直接訪問公司防火墻之后的資源。（推薦學(xué)習(xí)：PHP視頻教程）

Direct Access功能克服了VPN的很多局限性，它可以自動地在外網(wǎng)客戶機(jī)和公司內(nèi)網(wǎng)服務(wù)器之間連接雙向的連接。Direct Access通過利用IPv6技術(shù)的一些特性做到這點。

Direct Access使用IPSec進(jìn)行計算機(jī)之間的驗證，這也允許了IT部門在用戶登錄之前進(jìn)行計算機(jī)的管理。

Direct Access工作時，客戶機(jī)建立一個通向DirectAccess 服務(wù)器的IPv6隧道連接。這個IPv6的隧道連接，可以在普通的IPv4網(wǎng)絡(luò)上工作。DirectAccess 服務(wù)器承擔(dān)了網(wǎng)關(guān)的角色，連接內(nèi)網(wǎng)和外網(wǎng)之間。

如果出現(xiàn)計算機(jī)不符合directaccess的要求，要查看一下配置：

至少一個運行Windows Server 2003或更高版本的域控制器　　

一個內(nèi)部PKI用來將機(jī)器證書分配給DirectAccess客戶端和DirectAccess服務(wù)器?！　?/p>

一個私有或公有PKI將Web站點證書分配給IP-HTTPS監(jiān)聽器和NetworkLocationServer

另外你還要達(dá)到以下要求：　　

DirectAccess服務(wù)器必須是WindowsServer2008R2標(biāo)準(zhǔn)版，企業(yè)版或更高級版本　　

必須支持IPv6，網(wǎng)絡(luò)傳輸設(shè)備上也必須開啟IPv6支持?！　?/p>

DirectAccess客戶端必須運行有Windows7企業(yè)版或旗艦版　　

DirectAccess客戶端必須是活動目錄域成員　　

企業(yè)網(wǎng)絡(luò)中必須有高度可靠性的NetworkLocationServer(Web服務(wù)器)　　

如果在DirectAccess服務(wù)器之前或之后有防火墻，數(shù)據(jù)包過濾器必須允許相關(guān)數(shù)據(jù)包傳輸。　　

DirectAccess服務(wù)器必須配有兩個網(wǎng)卡