當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

借助Win2008訪問保護(hù)控制接入安全

http://www.yibo1263.com　2009/5/19 8:04:51 　來源:51CTO 　編輯:葉子

　　4、設(shè)置網(wǎng)絡(luò)控制策略

　　為了讓普通工作站在接入網(wǎng)絡(luò)時(shí)，自動(dòng)接受Win2008系統(tǒng)的安全、健康驗(yàn)證，我們還需要對(duì)網(wǎng)絡(luò)控制策略進(jìn)行適當(dāng)設(shè)置，下面就是具體的設(shè)置步驟：

　　首先在Win2008系統(tǒng)的服務(wù)器管理器控制臺(tái)窗口左側(cè)位置處，依次展開“角色”/“網(wǎng)絡(luò)策略和訪問服務(wù)”/“NPS”/“策略”/“網(wǎng)絡(luò)策略”分支選項(xiàng)，在目標(biāo)分支選項(xiàng)的右側(cè)位置處單擊“新建”按鈕，打開如圖4所示的網(wǎng)絡(luò)控制策略新建向?qū)?duì)話框；

　　

　　圖4

　　其次在該對(duì)話框的“策略名稱”文本框中輸入“安全連接”，同時(shí)將“網(wǎng)絡(luò)訪問服務(wù)器類型”參數(shù)設(shè)置為“DHCP Server”，之后單擊“下一步”按鈕，單擊其后頁(yè)面中的擊“添加”按鈕，從彈出的“選擇條件”列表中選中之前定義好的“安全工作站”策略，，之后依照向?qū)聊惶崾疽来芜x中“已授予訪問權(quán)限”、“僅執(zhí)行計(jì)算機(jī)健康檢查”選項(xiàng)，最后從“策略設(shè)置”列表中選中“NAP強(qiáng)制允許完全網(wǎng)絡(luò)訪問”選項(xiàng)，再單擊“完成”按鈕完成網(wǎng)絡(luò)控制策略設(shè)置任務(wù)。

　　同樣地，我們還需要?jiǎng)?chuàng)建一個(gè)“不安全連接”的控制策略，在進(jìn)行這種策略創(chuàng)建操作時(shí)，我們只要從“選擇條件”列表中選中之前定義好的“不安全工作站”策略，同時(shí)選中“拒絕訪問”選項(xiàng)，其余參數(shù)跟上面幾乎一樣，最后再單擊“完成”按鈕就可以了。

　　5、設(shè)置DHCP服務(wù)參數(shù)

　　由于普通工作站在進(jìn)行網(wǎng)絡(luò)接入操作時(shí)，首先是與局域網(wǎng)中的DHCP服務(wù)器進(jìn)行通信的，為此我們還需要在該服務(wù)器中對(duì)網(wǎng)絡(luò)訪問保護(hù)參數(shù)進(jìn)行一下相關(guān)設(shè)置，以便讓其將普通工作站的上網(wǎng)請(qǐng)求轉(zhuǎn)交給網(wǎng)絡(luò)策略服務(wù)器進(jìn)行安全、健康驗(yàn)證。在進(jìn)行這種設(shè)置操作時(shí)，其實(shí)很簡(jiǎn)單，我們只要先以系統(tǒng)管理員身份打開DHCP服務(wù)器控制臺(tái)窗口，再進(jìn)入目標(biāo)作用域的屬性設(shè)置對(duì)話框，打開“網(wǎng)絡(luò)訪問保護(hù)”標(biāo)簽設(shè)置頁(yè)面，將其中的“對(duì)此作用域啟用”項(xiàng)目選中，同時(shí)將“使用默認(rèn)網(wǎng)絡(luò)訪問保護(hù)配置文件”項(xiàng)目也選中，最后單擊”確定“按鈕保存好上述設(shè)置操作就好了。

　　下面還需要對(duì)普通工作站的上網(wǎng)參數(shù)進(jìn)行設(shè)置，讓其必須通過DHCP服務(wù)才能上網(wǎng)，如果使用靜態(tài)IP地址來上網(wǎng)的，該工作站就不會(huì)受到網(wǎng)絡(luò)訪問保護(hù)功能的控制了。在進(jìn)行這種設(shè)置操作時(shí)，我們可以依次單擊普通工作站系統(tǒng)桌面中的“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”選項(xiàng)，右擊“本地連接”圖標(biāo)命令，選中本地連接屬性設(shè)置窗口中的“Internet協(xié)議（TCP/IP）”選項(xiàng)，再單擊該選項(xiàng)下面的“屬性”按鈕，打開如圖5所示的TCP/IP屬性設(shè)置對(duì)話框，選中這里的“自動(dòng)獲得IP地址”選項(xiàng)，再單擊“確定”按鈕保存好上述設(shè)置操作，如此一來局域網(wǎng)中的普通工作站日后進(jìn)行網(wǎng)絡(luò)連接時(shí)，就會(huì)自動(dòng)受到Win2008系統(tǒng)中的網(wǎng)絡(luò)策略服務(wù)器的訪問保護(hù)，那樣的話病毒或木馬也就不會(huì)隨意通過網(wǎng)絡(luò)傳播、感染其他工作站了。

　　

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费