当发现“网络策略和访问服务”功能选项确实没有被选中时,那我们就需要将该功能选项重新选中,同时单击“下一步”按钮,之后屏幕上将会出现网络策略、访问服务等方面的说明信息,我们从这些说明信息中能够知道网络访问保护功能不但可以保护本地网络安全,也能保护远程网络访问安全;
图2 角色服务器设定
紧接着再单击安装向导界面中的“下一步”按钮,在弹出的如图2所示向导设置窗口中,将“网络策略服务器”项目选中,并且将相关子项也选中,下面再单击“安装”按钮,如此一来Windows Server 2008系统就会开始自动安装启用网络访问保护功能了。
为了让网络访问保护功能能够按照我们的指定要求对局域网中的普通计算机进行安全检查,我们必须对网络访问保护功能下面的各个子程序组件进行合适配置,例如对策略验证参数、隔离连接参数、自动修正或持续监控参数进行配置。下面就是配置网络访问保护功能参数的具体操作步骤:
首先以系统特权账号登录进Windows Server 2008系统,打开系统“开始”菜单,从中依次单击“程序”/“管理工具”/“网络策略服务器”选项命令,打开如图3所示的网络策略服务器设置窗口,在该窗口中我们可以创建和强制实施用于整个组织范围内的客户端健康、连接请求身份验证和连接请求授权的网络访问策略;
图3 健康策略
普通计算机究竟是不是健康的,这需要我们利用图3界面中的健康策略功能选项,来自行定义健康安全标准,该健康安全策略往往与其他安全保护组件互相配合在一起才能发挥作用。一般来说,网络管理员先要在局域网服务器中创建好两个基础健康安全策略,那就是安全的健康策略和不安全的健康策略,普通计算机只有符合安全策略的规定才能被Windows Server 2008系统网络访问保护功能看成是健康计算机,而那些符合不安全策略规定的普通计算机则会被网络访问保护功能认为是不健康计算机。
.分页: [1] [2] [3]
TAG: win2008 网络访问保护