当发现“网络策略和访问服务”功能选项确实没有被选中时,那我们就需要将该功能选项重新选中,同时单击“下一步”按钮,之后屏幕上将会出现网络策略、访问服务等方面的说明信息,我们从这些说明信息中能够知道网络访问保护功能不但可以保护本地网络安全,也能保护远程网络访问安全;
图2 角色服务器设定
紧接着再单击安装向导界面中的“下一步”按钮,在弹出的如图2所示向导设置窗口中,将“网络策略服务器”项目选中,并且将相关子项也选中,下面再单击“安装”按钮,如此一来Windows Server 2008系统就会开始自动安装启用网络访问保护功能了。
不过网络访问保护功能启用运行后,还不能立即发挥应有的作用,我们还需要进入对应的功能设置窗口对局域网访问操作进行安全、防护配置操作。此外,由于Windows Server 2008系统的网络访问保护功能已经将DHCP服务器组件集成在其中,我们还需要对局域网中的DHCP服务器进行正确设置,确保网络访问保护功能能够自动对任何访问局域网的普通计算机起到安全保护作用。
将安全保护参数配置好
为了让网络访问保护功能能够按照我们的指定要求对局域网中的普通计算机进行安全检查,我们必须对网络访问保护功能下面的各个子程序组件进行合适配置,例如对策略验证参数、隔离连接参数、自动修正或持续监控参数进行配置。下面就是配置网络访问保护功能参数的具体操作步骤:
首先以系统特权账号登录进Windows Server 2008系统,打开系统“开始”菜单,从中依次单击“程序”/“管理工具”/“网络策略服务器”选项命令,打开如图3所示的网络策略服务器设置窗口,在该窗口中我们可以创建和强制实施用于整个组织范围内的客户端健康、连接请求身份验证和连接请求授权的网络访问策略;
图3 健康策略
