| |
4、设置网络控制策略
为了让普通工作站在接入网络时,自动接受Win2008系统的安全、健康验证,我们还需要对网络控制策略进行适当设置,下面就是具体的设置步骤:
首先在Win2008系统的服务器管理器控制台窗口左侧位置处,依次展开“角色”/“网络策略和访问服务”/“NPS”/“策略”/“网络策略”分支选项,在目标分支选项的右侧位置处单击“新建”按钮,打开如图4所示的网络控制策略新建向导对话框;
图4
其次在该对话框的“策略名称”文本框中输入“安全连接”,同时将“网络访问服务器类型”参数设置为“DHCP Server”,之后单击“下一步”按钮,单击其后页面中的击“添加”按钮,从弹出的“选择条件”列表中选中之前定义好的“安全工作站”策略,,之后依照向导屏幕提示依次选中“已授予访问权限”、“仅执行计算机健康检查”选项,最后从“策略设置”列表中选中“NAP强制允许完全网络访问”选项,再单击“完成”按钮完成网络控制策略设置任务。
同样地,我们还需要创建一个“不安全连接”的控制策略,在进行这种策略创建操作时,我们只要从“选择条件”列表中选中之前定义好的“不安全工作站”策略,同时选中“拒绝访问”选项,其余参数跟上面几乎一样,最后再单击“完成”按钮就可以了。
5、设置DHCP服务参数
由于普通工作站在进行网络接入操作时,首先是与局域网中的DHCP服务器进行通信的,为此我们还需要在该服务器中对网络访问保护参数进行一下相关设置,以便让其将普通工作站的上网请求转交给网络策略服务器进行安全、健康验证。在进行这种设置操作时,其实很简单,我们只要先以系统管理员身份打开DHCP服务器控制台窗口,再进入目标作用域的属性设置对话框,打开“网络访问保护”标签设置页面,将其中的“对此作用域启用”项目选中,同时将“使用默认网络访问保护配置文件”项目也选中,最后单击”确定“按钮保存好上述设置操作就好了。
下面还需要对普通工作站的上网参数进行设置,让其必须通过DHCP服务才能上网,如果使用静态IP地址来上网的,该工作站就不会受到网络访问保护功能的控制了。在进行这种设置操作时,我们可以依次单击普通工作站系统桌面中的“开始”/“设置”/“网络连接”选项,右击“本地连接”图标命令,选中本地连接属性设置窗口中的“Internet协议(TCP/IP)”选项,再单击该选项下面的“属性”按钮,打开如图5所示的TCP/IP属性设置对话框,选中这里的“自动获得IP地址”选项,再单击“确定”按钮保存好上述设置操作,如此一来局域网中的普通工作站日后进行网络连接时,就会自动受到Win2008系统中的网络策略服务器的访问保护,那样的话病毒或木马也就不会随意通过网络传播、感染其他工作站了。
 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
