在Windows Server 2008中的各項特色中,可用于輔助企業(yè)強化個人端計算機安全管理的網(wǎng)絡(luò)訪問防護(hù)(Network Access Protection,NAP),這項功能無疑是大家最渴望了解的項目之一,尤其是網(wǎng)絡(luò)信息安全這兩個領(lǐng)域。
其實NPS的前身就是Windows Server 2003上的Internet驗證服務(wù)(Internet Authentication Services,IAS),搭配集中化的RADIUS認(rèn)證、授權(quán)與記錄機制,繼續(xù)涵蓋有線、無線與VPN網(wǎng)絡(luò),而不是額外產(chǎn)生一個新的服務(wù)器執(zhí)行環(huán)境。因此它也可以轉(zhuǎn)送認(rèn)證與統(tǒng)計訊息到其它RADIUS服務(wù)器上,作為RADUIS代理服務(wù)器之用。
總而言之,NAP是功能名稱,但對于Windows Server 2008而言,這項功能的提供,主要仰賴上面提到的服務(wù)器角色。
RADIUS Clients and Servers:是指其它的RADIUS個人端裝置,服務(wù)器所指的是其它的NPS服務(wù)器,當(dāng)企業(yè)用戶將NPS服務(wù)器設(shè)為RADIUS代理服務(wù)器時,可以將認(rèn)證和授權(quán)的連接需求轉(zhuǎn)送其它RADIUS服務(wù)器,如果公司的網(wǎng)絡(luò)環(huán)境采用多網(wǎng)域或多重樹系,可以透過這個機制導(dǎo)引。
實際上NPS是怎么認(rèn)證每一臺受控端呢?使用者將計算機開機上網(wǎng),打算訪問網(wǎng)絡(luò),因此網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)策略服務(wù)器要求使用者出示健康證明,例如系統(tǒng)自動更新狀態(tài)、防火墻、防毒軟件是否啟用等,如果個人端計算機中的System Health Agent(SHA)所宣告的系統(tǒng)狀態(tài)通過SHV的檢查以及NAP的策略,這些設(shè)備和系統(tǒng)會將證明與連接細(xì)項傳回策略服務(wù)器。
巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Windows Server 2008 NAP教程》,本文關(guān)鍵詞 ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。