善用NAP 让Windows 2008为客户端“体检”

安全体检流程

使用NAP功能对局域网客户端工作站进行安全体检时，一般需要经过网络访问健康认证、隔离网络、自动修正以 及持续持续监控等流程。

为了判断客户端工作站是否是健康的，我们往往需要事先定义好一组访问规则，以便通过该规则对工作站系统 状态进行验证评估。当有客户端工作站企图与局域网网络建立连接时，NAP功能就会自动使用安全健康程序与事先 定义好的健康策略进行比较，符合这些健康策略的客户端工作站就会被看承是安全性良好的工作站，而不符合其中 任意一项健康策略的工作站就会被看成是存在安全威胁的工作站。

对于那些存在安全威胁的工作站，我们可以通过NAP功能将工作站的网络连接设置成各种状态，当NAP功能认为 目标工作站由于不符合健康标准而被看成不安全系统时，那么NAP功能将会直接将该工作站隔离到受限网络中，让 其与局域网中其他工作站逻辑隔绝开来，直至目标工作站的网络访问健康标准符合要求为止。

为了方便让那些不符合健康标准的客户端工作站快速地恢复到健康标准，我们还可以通过NAP功能为客户端工作 站提供安全补救策略，例如更新补丁程序、安装防火墙以及杀毒软件等，让那些已经处于隔离状态的工作站不需要 通过网络管理员的手工操作就能自动修正运行状态。当然，要实现自动修正目的，我们需要对受限的网络进行合适 的设置，确保该网络能够允许存在安全隐患的客户端工作站访问安装必要的更新程序。

对那些已经符合健康标准的客户端工作站，NAP功能仍然会对它进行持续监控，也就是强制客户端工作站系统在 访问局域网网络期间，而不单单在建立网络连接的初始时候，始终监控这些能够保持状态良好的网络访问健康策略 。一旦客户端工作站系统状态与我们事先定义的健康策略不相符合时，比方说禁用了Windows系统防火墙，那么NAP 功能将会自动重新开启防火墙，直到恢复正常健康状态后，才能让客户端工作站系统重新访问网络。

启用NAP功能

尽管NAP功能自身不具有防范病毒、抵抗入侵的“本领”，不过它的预防免疫“本领”还是受到了许多网络管理 员的青睐，于是善用NAP功能保护局域网网络的安全，就成为每一位网络管理员的共识。在默认状态下，Windows Server 2008系统并没有安装启用NAP功能，要想使用该功能保护局域网网络的安全，我们自然要先将该功能启用成 功，下面就是具体的安装、启用步骤：

首先打开Windows Server 2008服务器系统的“开始”菜单，点选其中的“程序”选项，从下拉菜单中依次单击 “管理工具”/“服务器管理器”选项，进入本地服务器管理器界面；

其次将鼠标定位于该服务器管理器窗口左侧列表窗格中的“角色”节点选项上，在该节点选项下面找到“添加 角色”功能选项，并用鼠标左键单击该功能选项，进入如图1所示的向导设置对话框，根据该对话框的提示，我们 可以发现要想成功安装启用NAP功能，既要保证本地服务器系统已经成功安装Windows Update中的最新安全更新， 又要保证本地服务器系统的网络参数已经设置正确，同时登录服务器系统的用户需要使用强密码；

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!