借助Win2008訪問保護控制接入安全

http://www.yibo1263.com　2009/5/19 8:04:51 　來源:51CTO 　編輯:葉子

　　4、設置網(wǎng)絡控制策略

　　為了讓普通工作站在接入網(wǎng)絡時，自動接受Win2008系統(tǒng)的安全、健康驗證，我們還需要對網(wǎng)絡控制策略進行適當設置，下面就是具體的設置步驟：

　　首先在Win2008系統(tǒng)的服務器管理器控制臺窗口左側位置處，依次展開“角色”/“網(wǎng)絡策略和訪問服務”/“NPS”/“策略”/“網(wǎng)絡策略”分支選項，在目標分支選項的右側位置處單擊“新建”按鈕，打開如圖4所示的網(wǎng)絡控制策略新建向導對話框；

　　

　　圖4

　　其次在該對話框的“策略名稱”文本框中輸入“安全連接”，同時將“網(wǎng)絡訪問服務器類型”參數(shù)設置為“DHCP Server”，之后單擊“下一步”按鈕，單擊其后頁面中的擊“添加”按鈕，從彈出的“選擇條件”列表中選中之前定義好的“安全工作站”策略，，之后依照向導屏幕提示依次選中“已授予訪問權限”、“僅執(zhí)行計算機健康檢查”選項，最后從“策略設置”列表中選中“NAP強制允許完全網(wǎng)絡訪問”選項，再單擊“完成”按鈕完成網(wǎng)絡控制策略設置任務。

　　同樣地，我們還需要創(chuàng)建一個“不安全連接”的控制策略，在進行這種策略創(chuàng)建操作時，我們只要從“選擇條件”列表中選中之前定義好的“不安全工作站”策略，同時選中“拒絕訪問”選項，其余參數(shù)跟上面幾乎一樣，最后再單擊“完成”按鈕就可以了。

　　5、設置DHCP服務參數(shù)

　　由于普通工作站在進行網(wǎng)絡接入操作時，首先是與局域網(wǎng)中的DHCP服務器進行通信的，為此我們還需要在該服務器中對網(wǎng)絡訪問保護參數(shù)進行一下相關設置，以便讓其將普通工作站的上網(wǎng)請求轉交給網(wǎng)絡策略服務器進行安全、健康驗證。在進行這種設置操作時，其實很簡單，我們只要先以系統(tǒng)管理員身份打開DHCP服務器控制臺窗口，再進入目標作用域的屬性設置對話框，打開“網(wǎng)絡訪問保護”標簽設置頁面，將其中的“對此作用域啟用”項目選中，同時將“使用默認網(wǎng)絡訪問保護配置文件”項目也選中，最后單擊”確定“按鈕保存好上述設置操作就好了。

　　下面還需要對普通工作站的上網(wǎng)參數(shù)進行設置，讓其必須通過DHCP服務才能上網(wǎng)，如果使用靜態(tài)IP地址來上網(wǎng)的，該工作站就不會受到網(wǎng)絡訪問保護功能的控制了。在進行這種設置操作時，我們可以依次單擊普通工作站系統(tǒng)桌面中的“開始”/“設置”/“網(wǎng)絡連接”選項，右擊“本地連接”圖標命令，選中本地連接屬性設置窗口中的“Internet協(xié)議（TCP/IP）”選項，再單擊該選項下面的“屬性”按鈕，打開如圖5所示的TCP/IP屬性設置對話框，選中這里的“自動獲得IP地址”選項，再單擊“確定”按鈕保存好上述設置操作，如此一來局域網(wǎng)中的普通工作站日后進行網(wǎng)絡連接時，就會自動受到Win2008系統(tǒng)中的網(wǎng)絡策略服務器的訪問保護，那樣的話病毒或木馬也就不會隨意通過網(wǎng)絡傳播、感染其他工作站了。

　　

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费