Windows Server 2008 的网络保护功能可以确保内部网络的安全,防止不健康的客户端危害网络。
何为不健康“客户端”?
- 客户端是否安装防火墙并启用
- 客户端是否安装、运行防病毒软件并安装最新的更新
- 客户端是否安装运行反***软件并安装最新的更新
- 客户端的自动更新(Windows Update)是否启动
NAP基本架构
- NAP客户端
启用SHA,监控SOH 传送SOH到强制执行点,可利用DHCP、×××等多种协议传送
- NAP 强制执行点
接受SOH 发送给健康策略服务器检查,根据其相应来强制执行NAP策略,使用RADUIUS协议
- NAP健康策略服务器
通过网络策略服务器架设,启用SHV 检查SOH,RADUIUS 服务器
注:①接下来,将介绍NAP客户端、以及NAP服务器的配置
②NAP客户端只能是Windows xp3 以及跟高版本、NAP服务器只能是Windows server 2008
京公网安备 11010802041100号