1. 首頁 > 云知道 > >

圖 借助Win2008訪問保護功能控制接入安全

云知道

在局域網工作環境中,普通工作站系統如果感染了網絡病毒或安全,那么病毒或安全很容易通過網絡“傳染”給其他工作站,這么一來整個局域網的運行穩定性可能就會受到威脅 。為了提高網絡運行的安全性,我們需要想辦法控制普通工作站接入網絡,以便不讓病毒或安全通過網絡進行瘋狂傳播 。要做到這一點,我們可以借助Win2008系統新增加的網絡訪問保護功能配合DHCP服務,來限制有安全隱患的普通工作站隨意接入局域網網絡 。
控制思路
我們可以利用Win2008系統新增加的網絡訪問保護功能,來制定安全健康標準,例如可以設定安裝了防病毒軟件、更新了系統漏洞補丁、啟用了系統防火墻的工作站將被認為是安全、健康的,日后配合DHCP服務強行要求普通工作站進行安全、健康檢查,如果檢查不通過的話,強制普通工作站連接到一個受限制的特定網絡中,在該特定網絡中上網用戶可以采用手工辦法恢復目標工作站系統的安全狀態,也可以在這里部署病毒庫升級服務器、系統補丁更新服務器,來自動對不符合安全健康標準的工作站進行安全補救,直到其重新符合安全健康標準;當普通工作站通過安全、健康檢查后,它就能順利地接入到單位的局域網網絡中了,這樣一來整個局域網的安全就能得到有效保證了 。
控制操作
由于Win2008系統在缺省狀態下并沒有安裝啟用網絡訪問保護功能,要想利用該功能控制網絡接入安全,我們必須先將該功能組件安裝好,同時對其進行合適設置,之后再配合局域網中的DHCP服務器對普通工作站的網絡訪問進行控制,最后強制普通工作站從DHCP服務器那里獲得上網參數,這么一來普通工作站日后上網訪問時就會自動受到網絡訪問保護功能的制約了 。
1、啟用網絡訪問保護
從Win2008系統桌面中依次點選“開始”、“程序”、“管理工具”、“服務器管理器”選項,在彈出的服務器管理器控制臺窗口,選中左側位置處的“角色”分支選項,單擊該分支選項右側位置處的“添加角色”功能,進入添加角色向導對話框,單擊“下一步”按鈕,選中“網絡策略和訪問服務”選項,之后我們從如圖1所示的設置窗口中選中用網絡策略服務器,再單擊“安裝”按鈕,如此一來Win2008系統的網絡訪問保護功能就被成功安裝好了 。

圖1
2、定義安全健康標準
為了讓服務器自動判斷普通工作站究竟是否安全、健康,我們需要先定義好安全、健康標準,日后普通工作站只有符合這里指定的標準,才能認為是安全的、健康的 。
在定義安全健康標準時,我們可以按照前面的操作步驟打開服務器管理器控制臺窗口,在該窗口的左側位置處依次展開“角色”/“網絡策略和訪問服務”/“NPS”/“網絡訪問保護”/“系統健康驗證器”分支選項;
在對應目標分支選項的右側位置處,單擊“屬性”按鈕,進入到Windows安全健康驗證程序屬性設置界面,單擊其中的“配置”按鈕,打開如圖2所示的配置對話框,選中這里的“已為所有網絡連接啟用防火墻”、“防病毒應用程序已啟用”、“防病毒程序為最新的”、“已啟用自動更新”等安全標準,日后普通工作站只有符合上面的各個標準,才能被認為是安全、健康的工作站;

圖2
當然,為了保證普通工作站接入網絡的效率,我們在定義安全健康標準時,可以根據實際工作要求進行針對性定義,能降低要求的盡量降低要求,畢竟安全、健康標準定義得過多、過細,普通工作站日后在進行網絡連接時就會受到更嚴格的檢查、驗證,這樣需要耗費很長的時間,那么網絡訪問效率自然也就會受到明顯的影響了 。

推薦閱讀