在組網(wǎng)規(guī)模相對大一些的局域網(wǎng)工作環(huán)境中，連接到網(wǎng)絡中的每一臺計算機安全狀況也是各不相同，好一些的既有殺毒軟件又有網(wǎng)絡防火墻的保護，一般化的往往是只安裝了殺毒軟件、防火墻中的一種，最差的當然是什么也沒有安裝了 。那些沒有任何安全防護的計算機一旦連接到局域網(wǎng)中時，病毒、木馬很可能會通過網(wǎng)絡襲擊局域網(wǎng)中的文件服務器或其他重要計算機，嚴重時能導致局域網(wǎng)網(wǎng)絡發(fā)生癱瘓現(xiàn)象 。那對于局域網(wǎng)管理員來說，該如何才能有效制止那些沒有采取任何安全措施的計算機直接連接到局域網(wǎng)中呢？對于這樣的難題，網(wǎng)絡管理員們好像始終沒有找到有效的應對辦法；不過，自從有了WindowsServer 2008系統(tǒng)后，這樣的難題就被迎刃而解了，因為該系統(tǒng)推出了一種新的安全防護措施——網(wǎng)絡訪問保護功能，該功能會自動對訪問局域網(wǎng)的所有普通計算機強制進行安全檢查，如果發(fā)現(xiàn)其安全健康標準不達標時，會責令其立即采取安全修正措施，或者干脆禁止其訪問局域網(wǎng)網(wǎng)絡，那樣一來局域網(wǎng)網(wǎng)絡的安全性就能得到有效保證了！
走近網(wǎng)絡訪問保護
網(wǎng)絡訪問保護功能，其實并不是WindowsServer 2008系統(tǒng)所特有的，早在Windows Vista系統(tǒng)中該功能就被推出了，只是該功能在Windows Server 2008組網(wǎng)環(huán)境中有了更大的用武之地；網(wǎng)絡訪問保護功能可以對連接到局域網(wǎng)中的所有普通計算機強行執(zhí)行安全檢查，以便確保那些通過安全檢查的普通計算機才能連接到局域網(wǎng)中，對于那些安全標準不達標的普通計算機來說，網(wǎng)絡訪問保護功能則會強制其及時采取相關措施進行安全防護，或者干脆禁止其訪問局域網(wǎng)網(wǎng)絡，那樣一來局域網(wǎng)網(wǎng)絡的安全性就能得到有效保證了 。
不同的局域網(wǎng)工作環(huán)境，對網(wǎng)絡訪問的安全性要求是不相同的，網(wǎng)絡訪問保護功能可以允許網(wǎng)絡管理員依照局域網(wǎng)的實際組網(wǎng)情況，來個性化定制網(wǎng)絡訪問健康策略，并能靈活地指定究竟哪些計算機連接到局域網(wǎng)中時需要進行健康策略安全驗證；當局域網(wǎng)中有計算機沒有通過網(wǎng)絡訪問保護功能的安全檢查時，該功能還允許網(wǎng)絡管理員通過合適設置，來指定這些沒有安全達標的普通計算機是連接到一個受限制的網(wǎng)絡，還是進行其他安全修正操作，直到它們的安全檢查符合網(wǎng)絡訪問保護功能設定的健康策略為止 。
為了讓那些安全措施不合格的普通計算機能夠重新通過安全審查，網(wǎng)絡訪問保護功能特意內(nèi)置了系統(tǒng)運行狀況代理、系統(tǒng)健康驗證器、第三方網(wǎng)絡安全保護應用程序等功能組件，來幫助普通計算機自動使用網(wǎng)絡管理員之前設置好的安全解決方案，比方說安裝殺毒軟件、更新補丁程序、使用虛擬連接通道、安裝防火墻程序等 。
當然，我們在這里需要弄清楚的是，網(wǎng)絡訪問保護功能自身是沒有抵抗入侵、查殺病毒木馬本領的，它其實是起一種牽頭、協(xié)調(diào)作用，將局域網(wǎng)中的安全措施、安全設置以及第三方安全工具協(xié)調(diào)好，讓它們在關鍵時刻各司其責、分工協(xié)作，共同保護局域網(wǎng)網(wǎng)絡能夠安全運行 。
網(wǎng)絡訪問保護原理
利用網(wǎng)絡訪問保護功能保護局域網(wǎng)運行安全時，往往需要經(jīng)過安全健康認證檢查、網(wǎng)絡安全隔離、強制安全修正以及持續(xù)安全監(jiān)控等工作環(huán)節(jié) 。
為了檢查普通計算機的安全性是否符合要求，我們必須之前就要定義好一組安全健康標準，以便通過該健康標準對普通計算機進行安全評估 。當有普通計算機嘗試連接局域網(wǎng)網(wǎng)絡時，網(wǎng)絡訪問保護功能就會自動使用安全健康標準對照檢查普通計算機的安全狀況，一旦發(fā)現(xiàn)普通計算機不符合安全健康標準時，網(wǎng)絡訪問保護功能就會認定它們?yōu)椴话踩挠嬎銠C 。對于那些不安全的普通計算機來說，網(wǎng)絡訪問保護功能可以通過合適設置將普通計算機的網(wǎng)絡連接設置成適當狀態(tài)，例如可以將不安全的計算機設置成隔離狀態(tài)，讓其從局域網(wǎng)網(wǎng)絡中邏輯隔絕開來，直到普通計算機通過安全檢查為止 。

推薦閱讀

• 

  如何重啟DNS
• 

  蒸米飯一碗米能蒸出多少米飯
• 

  記中秋節(jié)作文
• 

  微信如何建群
• 

  時間+地點+流程 無錫保健品免費檢測指南
• 

  鳥巢鋼材來源哪個廠家
• 蔓越莓土豆?jié)鉁淖龇?蔓越莓土豆?jié)鉁趺醋?
• 

  云頂之弈不能看少什么羈絆
• 

  iPhonex忘記密碼怎么弄 iphone x手機密碼忘記了怎么辦
• 

  i717之自定義鬧鐘提示音和自定義來電鈴聲
• 

  dmmr18頁游怎么玩,18R超胸頁游
• 

  西瓜切了封了保鮮膜可以放多久
• 

  河南省基礎教育資源網(wǎng)，免費教育資源網(wǎng)哪個最好 www66jszycom怎么樣
• 

  屬雞2020年運勢
• 

  成都房價暴漲正常嗎,2020年成都房價會暴漲嗎
• 

  目前智能電視系統(tǒng)都不錯了，為什么還得需要安裝移動電信聯(lián)通網(wǎng)絡機頂盒，不能內(nèi)置嗎

• 網(wǎng)絡說的吃橘子什么意思
• 就這么簡單 打造安全的家庭網(wǎng)絡
• 企業(yè)組網(wǎng)：把握網(wǎng)絡最后一公里
• 搭建虛擬網(wǎng)絡 教你實踐發(fā)起ARP攻擊
• 工作組無法訪問 殺軟免疫功能在作祟？
• 為什么iPhone更新之后網(wǎng)絡用不了 為什么iphone更新之后網(wǎng)絡用不了了
• 網(wǎng)絡兼職如何防騙
• 小天才電話手表怎么連網(wǎng)絡 小天才電話手表怎么連網(wǎng)絡
• 小米8怎么增強網(wǎng)絡信號 小米8怎么增強網(wǎng)絡信號功能
• 網(wǎng)絡管理員：DHCP服務器管理心得