Win2008 R2之DA实战:DC FOR NAP预备篇[Windows安全]

一 、NAP(Network Access Protection)功效简述

网络拜候保护 (NAP).NAP 是一种成立、强迫和改正客户端安康战略的技术,包含在 Windows Vista? 客户端操作系统和 Windows Server 2008 操作系统中.通过 NAP,系统管理员可以设置并自动强迫运行情况战略,战略中可以包含软件要求、安全更新要求、计算机配置要求以及其他设置.可认为不符合安康战略的客户端计算机供应受限网络拜候,直到更新其配置并且使其符合战略时为止.按照您挑选布置 NAP 的方法,可以自动更新不兼容的客户端,利用户可以快速重新得到完好网络拜候,而没必要手动更新或重新配置其计算机.

更多详情,请见http://www.ixpub.net/viewthread.php?tid=1038193&extra=

2、IPsec NAP网络概念简述

IPsec NAP网络环境把网络逻辑的分成3个网络,辨别是安全网络、边界网络、受限网络.

" 安全网络:此网络的计算机,符合含有一个系统安康证书并且可以利用IPsec举行安全通信.普通Active Directory 域中的大大都服务器比方证书服务和邮件服务器处于安全网络中.

" 边界网络:此网络中的计算机含有系统安康证书,但是需求能拜候整个网络资源,因此不需求举行认证和IPsec保护通信,普通这个网络范例中的计算机需求评价和更新NAP客户端计算机的系统安康状况,所以NPS和HRA服务器处在这个网络中,但是需求对他们举行严峻掌握,免得对内部网络带来安全威胁.

" 受限网络:处于此网络中的计算机没有经过安全安康查抄,并且没有系统安康证书,在得到补偿服务器更新之前,网络拜候受限制.

　　以上是“Win2008 R2之DA实战:DC FOR NAP预备篇[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：