Windows 7網絡通路保護

    網絡通路保護（NAP）是微軟提出的一項客戶連接配接網絡準入系統，它要求計算機連接配接到企業網絡之前必須事先滿足管理者所定義的健康和安全要求。其主要的健康及安全要求包括但不限于如下内容：

    *最新的系統更新檔

    *最新的防毒軟體更新版本

    *任何必要的認證手段

    例如，企業管理者建立了一個健康性強制要求，要求計算機接入企業網絡之前必須擁有Microsoft Update的最新更新檔。當計算機滿足此項目要求時，才會被獲準連接配接到企業網絡中。當然NAP有DHCP、×××、IPSec、802.1X四種方式進行準入控制和管理，企業使用者可到微軟網站擷取更為詳細的資訊。

    下面我們隻針對Windows 7用戶端簡單介紹一下×××方面的NAP控制：

    步驟1：在“開始”菜單搜尋框中輸入“Services.msc”，找到後輕按兩下打開服務管理控制台，找到并将Network Access Protection Agent服務設為自動啟用，如圖6-17所示。

圖6-17 設定啟用類型

    步驟2：在“開始”菜單搜尋框中輸入“napclcfg.msc”并打開NAP用戶端配置。在左側的視窗中選擇“強制用戶端”節點，并在中間的視窗中啟用“EAP隔離強制用戶端”，如圖6-18所示。

圖6-18 啟用“EAP隔離強制用戶端”

    步驟3：重新開機計算機。

    步驟4：在計算機重新開機完成後，需要啟動企業網絡的×××連接配接，在×××連接配接屬性的“安全”頁籤中選擇“Microsoft：受保護的EAP（PEAP）（啟用加密）”身份驗證方式，如圖6-19所示。 

圖6-19 設定×××屬性

    步驟5：單擊“屬性”指令。

    步驟6：在彈出的視窗中勾選“強制執行網絡通路保護”選項即可完成NAP在Windows 7 ×××用戶端上的配置。

注意

    要實作NAP功能你還需要配置Windows Server 2008上的相關功能，要學習關于NAP的更多資訊請參考微軟網站：http://technet.microsoft.com/en-us/network/bb545879.aspx。

本文節選自電子工業出版社2009年12月出版的《Windows 7來了》一書。

到當當網購買    到卓越網購買    到china-pub購買

浏覽更多精彩文>>

訂閱軟體安全電子期刊>>