Windows Server 2008 安全――NAP 加强网络访问保护

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" src="http://images.51cto.com/files/uploadimg/20100603/1701450.png" width="540" border="0" />

要想启用NAP功能，我们应该将这里的“网络策略和访问服务”项目选中，之后继续单击向导框中的“下一步”按钮，我们将看到有关网络策略以及访问服务简介信息，从该信息中我们可以了解到网络策略和访问服务允许提供本地和远程网络访问权限，并允许使用网络策略服务器、路由和远程访问服务、健康注册授权机构和凭据授权协议定义和强制用于网络访问身份验证、授权和客户端健康的策略；

之后继续单击“下一步”按钮，打开如图2所示的向导设置对话框，选中其中的“网络策略服务器”选项以及相关选项，最后单击“安装”按钮，那样的话服务器系统就会将NAP功能安装成功了。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" src="http://images.51cto.com/files/uploadimg/20100603/1701451.png" width="540" border="0" />

安全检查配置

首先在Windows Server 2008系统桌面中打开“开始”菜单，从中逐一点选“程序”、“管理工具”、“网络策略服务器”项目，进入网络策略服务器控制台界面，如图3所示；

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" src="http://images.51cto.com/files/uploadimg/20100603/1701452.png" width="540" border="0" />

通常情况下，我们先要在Windows Server 2008系统中创建两个基本策略，一个是安全的策略，另一个就是不安全策略，符合安全策略的客户端就会被NAP功能认为是健康客户端，而符合不安全策略的客户端会被NAP功能看成是不健康客户端。

在新建客户端的安全策略时，我们可以在图3所示的左侧列表窗格中逐一点选“策略”/“健康策略”节点选项，并右击“健康策略”选项，执行右键菜单中的“新建”命令，在其后弹出的设置窗口中，将健康策略的名称设置为“健康系统”，同时将“客户端SHV检查”参数修改为“客户端通过了所有SHV检查”，最后单击“确定”按钮退出设置窗口，如此一来客户端的安全策略就创建好了。按照同样的操作步骤，我们再新建一个不安全策略，在创建过程中只要将该策略的“客户端SHV检查”参数修改为“客户端未能通过所有SHV检查”就可以了。

哪什么样的客户端才是健康的、安全的呢？通过设置这里的系统健康验证器，NAP功能就能自动连接检测出连接到网络中的客户端哪些是不安全的，安全条件我们可以直接在这里设置，例如没有安装杀毒软件就认为是不安全的，关闭了系统防火墙程序就会被认为是不健康等等！

在系统健康验证器时，我们可以在图3所示的左侧列表窗格中逐一点选“网络访问保护”/“系统健康验证器”节点选项，在该节点选项下面用鼠标右键单击“Windows安全健康验证程序”项目，并执行快捷菜单中的“属性”命令，之后单击其后界面中的“配置”按钮，进入如图4所示的设置对话框，在这里我们根据实际要求选用或忽略各种安全设置选项，例如要是本地局域网网络对安全性能要求较高时，我们可以选中这里的所有安全设置选项，日后客户端符合了所有安全选项验证，NAP功能才会认为该客户端系统是健康的、安全的。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!