网络中部署了NAP策略,部署防火墙策略,客户端计算机验证过程。
客户端加入域后,以域成员身份登录,模拟客户端计算机关闭防火墙时,NAP服务器对不安全计算机的处理过程。
(1)关闭Windows防火墙
第1步,停止客户端计算机计算机的防火墙。打开“控制面板”→“Windows防火墙”功能,显示如图所示的窗口,Windows防火墙已启用。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823002csmB.jpg"></a>
图关闭Windows防火墙之一
第2步,单击“启动或关闭Windows防火墙”超链接,显示如图8-694所示的“Windows防火墙设置”对话框,选择“关闭”选项。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823002jDU6.jpg"></a>
图关闭Windows防火墙之二
第3步,单击“确定”按钮,关闭Windows防火墙,如图8-70所示。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823003QMyc.jpg"></a>
图关闭Windows防火墙之三
(2)NAP验证
关闭防火墙后,NAP代理几乎立即重新启动Windows防火墙,保护计算机安全。
第1步,Windows防火墙关闭后,“Network Access Protection Agent”立即生效,在客户端计算机上的任务栏区域显示如图所示的提示框。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823003n8Mg.jpg"></a>
图 NAP验证之一
第2步,单击提示框,显示如图所示的“网络访问保护”对话框,提示该计算机不符合网络要求。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823003RZOl.jpg"></a>
图 NAP验证之二
第3步,单击“关闭”按钮,关闭“网络访问保护”对话框,“Network Access Protection Agent”代理自动修复防火墙的状态,修复成功后如图所示。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823004AlmU.jpg"></a>
图 NAP验证之三
第4步,启动防火墙后,任务栏显示如图所示的提示框,提示该计算机已经符合网络要求。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823004vyOj.jpg"></a>
图NAP验证之四
第5步,单击“此计算机符合该网络的要求”提示框,显示如图8-749所示的“网络访问保护”对话框。
<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823005kRoY.jpg"></a>
图NAP验证之五
本文转自wangshujiang51CTO博客,原文链接:http://blog.51cto.com/wangshujiang/126254 ,如需转载请自行联系原作者
![Windows办公技能——在当前文件夹中打开命令行窗口[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)