网络访问保护原理
利用网络访问保护功能保护局域网运行安全时,往往需要经过安全健康认证检查、网络安全隔离、强制安全修正以及持续安全监控等工作环节。
为了检查普通计算机的安全性是否符合要求,我们必须之前就要定义好一组安全健康标准,以便通过该健康标准对普通计算机进行安全评估。当有普通计算机尝试连接局域网网络时,网络访问保护功能就会自动使用安全健康标准对照检查普通计算机的安全状况,一旦发现普通计算机不符合安全健康标准时,网络访问保护功能就会认定它们为不安全的计算机。对于那些不安全的普通计算机来说,网络访问保护功能可以通过合适设置将普通计算机的网络连接设置成适当状态,例如可以将不安全的计算机设置成隔离状态,让其从局域网网络中逻辑隔绝开来,直到普通计算机通过安全检查为止。
为了让那些不安全的普通计算机快速恢复到安全状态,网络访问保护功能的强制安全修正环节会自动要求不安全的计算机连接到指定的服务器中下载、安装网络病毒程序或系统漏洞补丁程序;对于那些安全的普通计算机来说,网络访问保护功能仍然会对它们进行继续监控。
将网络访问保护启用好
由于网络访问保护功能具有很好的预防免疫特点,不少网络管理员常常会下意识地使用该功能,来有效保障局域网的运行安全性。Windows Server 2008系统在缺省状态下,并没有自动安装运行网络访问保护功能,为此我们需要采取如下步骤来手工将网络访问保护功能启用好:
首先以系统特权账号登录进Windows Server 2008系统,打开系统“开始”菜单,从中依次单击“程序”、“管理工具”、“服务器管理器”选项命令,在弹出的服务器管理器窗口左侧子窗格中,用鼠标点选其中的“角色”分支选项;
图1 开始之前
其次在目标分支选项对应的右侧子窗格中单击“添加角色”按钮,打开如图1所示的安装向导设置界面,依照向导设置界面的提示,我们不难看出要想将网络访问保护功能成功启用好,既要保证Windows Server 2008系统已经通过Windows Update程序对本地系统进行了最新的安全更新操作,又要确保Windows Server 2008系统的上网参数全部设置正确,同时要求登录Windows Server 2008系统的所有用户都必须使用强密码访问局域网服务器;
在确认上面的各项安装要求都符合条件后,单击安装向导界面中的“下一步”按钮,随后屏幕上会弹出服务器角色选择列表对话框,检查“网络策略和访问服务”功能选项有没有被选中;正常情况下,“网络策略和访问服务”功能选项不会被Windows Server 2008系统默认选中的,换句话说就是网络访问保护功能并不会被Windows系统自动安装成功;
