Windows Server 2008 安全――NAP 加强网络访问保护
|
当NAP功能检测到客户端符合不健康策略时,还能为对应系统提供相关的修正措施,以便强制不健康的客户端从我们事先指定的更新服务器中下载安装病毒库更新程序或系统补丁程序,直到客户端系统重新符合健康策略标准。在这里我们可以通过设置更新服务器参数,来强行让不健康客户端系统只能去访问那些补丁程序服务器。 在设置更新服务器参数时,我们可以按照前面的操作步骤打开网络策略服务器控制台窗口,依次点选该窗口左侧显示窗格中的“网络访问保护”、“更新服务器组”节点选项,并用右击目标节点选项,再执行右键菜单中的“新建”命令,在其后出现的设置窗口中(如图5所示),单击“添加”按钮,再输入病毒库更新服务器或系统补丁服务器所在主机的名称或IP地址,最后单击“确定”按钮退出设置窗口,那样的话不安全的客户端日后就能自动访问指定的服务器,去完成系统补丁下载安装操作以及网络病毒升级操作了。 一旦完成了病毒更新以及系统补丁程序的下载安装操作后,客户端再次访问局域网网络时,NAP功能就会认为它是健康的客户端了,从而允许该客户端重新访问局域网网络了。
完成上面的配置操作后,我们日后只要关闭局域网路由器中的DHCP服务功能,并由NAP功能下面的DHCP服务配合网络访问策略来完成强制安全检查操作,就能达到保护网络安全目的了。 最后,注意NAP不能取代计算机系统和网络内的别的安全系统,像杀毒软件、防火墙、入侵检测等,实际上,NAP的作用只是用来检查将要接入本地局域网络的客户端是否具有完备的安全补丁,是否有安全配置方面的错误等来提升用户计算机的安全性从而达到网络访问保护的作用。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
