Windows Server 2008 的网络保护功能可以确保内部网络的安全,防止不健康的客户端危害网络。

何为不健康“客户端”?

  • 客户端是否安装防火墙并启用
  • 客户端是否安装、运行防病毒软件并安装最新的更新
  • 客户端是否安装运行反***软件并安装最新的更新
  • 客户端的自动更新(Windows Update)是否启动

    NAP基本架构

     截图01

  • NAP客户端

     启用SHA,监控SOH 传送SOH到强制执行点,可利用DHCP、×××等多种协议传送

  • NAP 强制执行点

      接受SOH 发送给健康策略服务器检查,根据其相应来强制执行NAP策略,使用RADUIUS协议

  • NAP健康策略服务器

通过网络策略服务器架设,启用SHV 检查SOH,RADUIUS 服务器

注:①接下来,将介绍NAP客户端、以及NAP服务器的配置

     ②NAP客户端只能是Windows xp3 以及跟高版本、NAP服务器只能是Windows server 2008