Windows Server 2008 安全――NAP 加强网络访问保护

微软就替所有的用户找到了一个强制性的执行安全策略：检测一台计算机系统是否已经满足了“安全策略”，并以此来决定是否允许其接入本地网络。这就是NAP的作用，也是Windows Server 2008 的健康策略平台。它通过强制计算机符合系统健康策略要求，更好地保护网络资产；借助网络访问保护，您可以创建自定义的健康策略以在允许访问或通信之前验证计算机的健康状况、自动更新符合要求的计算机以确保持续的符合性，也可以将不符合健康策略要求的计算机限制在受限网络，直到它们变为符合为止。

为了强制哪些存在安全隐患的客户端计算机系统能够重新符合网络访问健康标准，NAP通过系统健康验证器、系统运行状况代理以及第三方网络安全保护应用程序等进行互相操作，确保让哪些不符合健康检查的客户端计算机系统能够自动使用我们事先指定的安全解决方案，例如更新系统补丁程序，安装网络防火墙程序，安装防病毒软件，使用VPN网络连接等。

总之，在NAP功能的帮助下，网络管理员可以让Windows Server 2008服务器系统自动为客户端计算机进行安全检查，而不需要耗费客户端计算机自身的系统资源；在NAP功能的帮助下，网络管理员可以确定正在访问网络的客户端计算机系统是否有权访问服务器中的资源信息，如果发现客户端计算机没有访问权限时，可以不需要进行任何设置或更新，让其直接访问网络管理员事先指定的受限网络；在NAP功能的帮助下，网络管理员还可以让Windows Server 2008服务器系统自动为客户端计算机提供最新的更新，从而有效避免访问Internet资源时可能带来的潜在安全威胁。

安全检查流程 

使用NAP功能对局域网客户端进行安全检查时，一般需要经过网络访问健康认证、隔离网络、自动修正以及持续监控等流程。

为了判断客户端是否是健康的，我们往往需要事先定义好一组访问规则，以便通过该规则对客户端系统状态进行验证评估。当有客户端企图与局域网网络建立连接时，NAP功能就会自动使用安全健康程序与事先定义好的健康策略进行比较，符合这些健康策略的客户端就会被认为是安全性良好的工作站，而不符合其中任意一项健康策略的客户端就会被看成是存在安全威胁的工作站。

对于那些存在安全威胁的客户端，我们可以通过NAP功能将客户端的网络连接设置成各种状态，当NAP功能认为目标客户端由于不符合健康标准而被看成不安全系统时，那么NAP功能将会直接将该工作站隔离到受限网络中，让其与局域网中其他客户端逻辑隔绝开来，直至目标客户端的网络访问健康标准符合要求为止。

为了方便让那些不符合健康标准的客户端工作站快速地恢复到健康标准，我们还可以通过NAP功能为客户端提供安全补救策略，例如更新补丁程序、安装防火墙以及杀毒软件等，让那些已经处于隔离状态的客户端不需要通过网络管理员的手工操作就能自动修正运行状态。当然，要实现自动修正目的，我们需要对受限的网络进行合适的设置，确保该网络能够允许存在安全隐患的客户端访问安装必要的更新程序。

对那些已经符合健康标准的客户端，NAP功能仍然会对它进行持续监控，也就是强制客户端系统在访问局域网网络期间，而不单单在建立网络连接的初始时候，始终监控这些能够保持状态良好的网络访问健康策略。一旦客户端系统状态与我们事先定义的健康策略不相符合时，比方说禁用了Windows系统防火墙，那么NAP功能将会自动重新开启防火墙，直到恢复正常健康状态后，才能让客户端系统重新访问网络。

启用NAP功能

首先打开Windows Server 2008服务器系统的“开始”菜单，点选其中的“程序”选项，从下拉菜单中依次单击“管理工具”/“服务器管理器”选项，进入本地服务器管理器界面。要想成功安装启用NAP功能，既要

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!