Direct Access 稱為直接訪問，它是Windows 7(企業(yè)版或者更高級版本)和Windows Server 2008 R2中的一項新功能。

憑借這個功能，外網(wǎng)的用戶可以在不需要建立VPN連接的情況下，高速、安全的從Internet直接訪問公司防火墻之后的資源。（推薦學習：PHP視頻教程）

Direct Access功能克服了VPN的很多局限性，它可以自動地在外網(wǎng)客戶機和公司內(nèi)網(wǎng)服務器之間連接雙向的連接。Direct Access通過利用IPv6技術的一些特性做到這點。

Direct Access使用IPSec進行計算機之間的驗證，這也允許了IT部門在用戶登錄之前進行計算機的管理。

Direct Access工作時，客戶機建立一個通向DirectAccess 服務器的IPv6隧道連接。這個IPv6的隧道連接，可以在普通的IPv4網(wǎng)絡上工作。DirectAccess 服務器承擔了網(wǎng)關的角色，連接內(nèi)網(wǎng)和外網(wǎng)之間。

如果出現(xiàn)計算機不符合directaccess的要求，要查看一下配置：

至少一個運行Windows Server 2003或更高版本的域控制器　　

一個內(nèi)部PKI用來將機器證書分配給DirectAccess客戶端和DirectAccess服務器?！　?/p>

一個私有或公有PKI將Web站點證書分配給IP-HTTPS監(jiān)聽器和NetworkLocationServer

另外你還要達到以下要求：　　

DirectAccess服務器必須是WindowsServer2008R2標準版，企業(yè)版或更高級版本　　

必須支持IPv6，網(wǎng)絡傳輸設備上也必須開啟IPv6支持?！　?/p>

DirectAccess客戶端必須運行有Windows7企業(yè)版或旗艦版　　

DirectAccess客戶端必須是活動目錄域成員　　

企業(yè)網(wǎng)絡中必須有高度可靠性的NetworkLocationServer(Web服務器)　　

如果在DirectAccess服務器之前或之后有防火墻，數(shù)據(jù)包過濾器必須允許相關數(shù)據(jù)包傳輸?！　?/p>

DirectAccess服務器必須配有兩個網(wǎng)卡