网络访问保护(NAP)是微软提出的一项客户连接网络准入系统,它要求计算机连接到企业网络之前必须事先满足管理员所定义的健康和安全要求。其主要的健康及安全要求包括但不限于如下内容:
    *最新的系统补丁
    *最新的杀毒软件升级版本
    *任何必要的认证手段
    例如,企业管理员创建了一个健康性强制要求,要求计算机接入企业网络之前必须拥有Microsoft Update的最新补丁。当计算机满足此项目要求时,才会被获准连接到企业网络中。当然NAP有DHCP、×××、IPSec、802.1X四种方式进行准入控制和管理,企业用户可到微软网站获取更为详细的信息。
    下面我们只针对Windows 7客户端简单介绍一下×××方面的NAP控制:
    步骤1:在“开始”菜单搜索框中输入“Services.msc”,找到后双击打开服务管理控制台,找到并将Network Access Protection Agent服务设为自动启用,如图6-17所示。
 
图6-17 设置启用类型
 
    步骤2:在“开始”菜单搜索框中输入“napclcfg.msc”并打开NAP客户端配置。在左侧的窗口中选择“强制客户端”节点,并在中间的窗口中启用“EAP隔离强制客户端”,如图6-18所示。
 
图6-18 启用“EAP隔离强制客户端”
 
    步骤3:重启计算机。
    步骤4:在计算机重启完成后,需要启动企业网络的×××连接,在×××连接属性的“安全”选项卡中选择“Microsoft:受保护的EAP(PEAP)(启用加密)”身份验证方式,如图6-19所示。 
 
图6-19 设置×××属性
 
    步骤5:单击“属性”命令。
    步骤6:在弹出的窗口中勾选“强制执行网络访问保护”选项即可完成NAP在Windows 7 ×××客户端上的配置。
 
注意
    要实现NAP功能你还需要配置Windows Server 2008上的相关功能,要学习关于NAP的更多信息请参考微软网站: http://technet.microsoft.com/en-us/network/bb545879.aspx。
 
 
本文节选自电子工业出版社2009年12月出版的 《Windows 7来了》一书。
 
 
到当当网购买    到卓越网购买    到china-pub购买
 
浏览更多精彩文>>
订阅软件安全电子期刊>>