NAP是主动防御技术的一种,目前只支持Windows 2008、 VISTA和 XPSP3。采用NAP的机制管理员可以根据企业的安全策略及设置,定义客户端访问网络的条件,确定该客户端是具有完全的网络访问权限还是具有受限的网络访问权限,以及是否通过修正使不符合客户端变得符合。
 
NAP结构图
NAP管理服务器
协调所有系统将抗检验器的输出并确定NAP强制服务器组件是否应该基于配置的将抗策略要求限制客户端的访问
SHA (系统安全代理)
声明客户端系统的健康状态
SHV (系统健康验证器)
验证SHA提交的健康状况是够符合所需的将抗状况
HCS(系统健康状况服务器)
       定义客户端上系统组件的状况要求 健康证书服务器是将抗注册机构和CA的组合
RS(修补服务器)
为不符合健康状态的客户端安装必要的补丁 配置和应用程序并使客户端成为将抗状态。
EC
    与网络访问设备协调访问
网络访问设备
    提供对健康断电的网络访问。
健康注册机构
    向通过健康检查的客户端颁发证书
隔离代理
    报告客户端的健康状态以及SHA和EC之间的协作
隔离服务器QS
    根据SHV验证的情况限制客户端的网络访问
NAP配置步骤

安装ADDS服务器

PS:基本和以前的版本以前,多了选择域级别和林级别的选项

安装DHCP

安装NPS

配置NAP

配置系统健康验证

只验证自动更新

我用的向导,其实可以自己配置规则

当然选择DHCP

本地有DHCP服务器所以不需要选择

一会到DHCP服务器上配置

RS服务器

配置NAP

完成

下面是配置后生成的几条规则

配置DHCP

总结:最近在做SCCM和2008的测试,在这2款MS的新一代产品中都提供了对NAP的支持,所以对NAP比较感兴趣。

PS:对NAP来说上面的东西或许连入门也说不上,以后有时间还会做进一步的研究,当然前提是升级机器,试验时想再跑个VISTA作为客户端验证,却发现硬盘狂转不止而内存早已顶到虚拟区域去了。

附件是微软的SERVER 2008 Step by Step中的一个,版本较老,有些选项位置已经变了,有兴趣的朋友可以照着自己设定规则试试。

附件:http://down.51cto.com/data/2349568

本文转自 90375 51CTO博客,原文链接:http://blog.51cto.com/dong8745/66997,如需转载请自行联系原作者

Windows 2008-NAP技术初探相关推荐

  1. 在HYPER-V中利用差异磁盘和SYSPREP技术安装多个WINDOWS 2008

    如需转载,请经我充许后方可.By RickyFang/下里巴人 Windows 2008 的横空出世,让虚拟化技术向前更进一步.其自带的HYPER-V技术,相信很多喜欢尝新的朋友已经在使用了. 针对H ...

  2. VB 共享软件防破解设计技术初探(三)

    VB 共享软件防破解设计技术初探(三) ×××××××××××××××××××××××××××××××××××××××××××××× 其他文章快速链接: VB 共享软件防破解设计技术初探(一) htt ...

  3. Windows 2008 部署服务之Windows 7 应答文件创建

    ------------------------------ Windows 2008 部署服务八步走: 1.Windows 2008 部署服务之WDS概述 2.Windows 2008 部署服务之W ...

  4. Windows 2008 ×××与 CA

    配置windows 2008 作为远程访问SSL-×××服务器系列之一 一.新的协议SSTP的支持及介绍        随着windows server 2008的发布,相信新的功能和特性让IT PR ...

  5. Windows server 2008,Windows server 2008 R2,Windows 2008 SP2 区别

    Windows server 2008是基于Windows vista 的服务器系统,有32位和64位两个版本. Windows server 2008 R2是基于Windows 7的服务器操作系统只 ...

  6. 迁移和升级windows 2003 R2到windows 2008 SP2

    实验平台:Vmware workstation 7.0.windows server 2003 R2 SP2.windows server 2008 SP2 Windows server 2008平台 ...

  7. OCS Inventory NG使用之在windows 2008 R2平台下安装服务器端(二)

    声明:鉴于本文篇幅比较长,为了不让广大博友产生阅读疲劳,所以进行了分割,如果要全篇阅读文章,请点击文章底部的链接,对此产生的不便,深表抱歉. 四.第一次失败的分析 <?xml:namespace ...

  8. windows 2008 终端服务器配置,windows 2008终端服务器设置

    Windows 2008 终端服务器网关web访问.Windows Server 2008终端服务器,终端用户在IE中使用TS Web访问时,如果用户不是使用Vista或Windows XP SP3的 ...

  9. windows 2008 r2 AD密码策略

    转载自:http://gnaw0725.blogbus.com/logs/61421803.html windows 2008 r2 AD密码策略.新装了一台windows 2008 r2 AD.发现 ...

最新文章

  1. 沉痛悼念 pip search 一路走好
  2. LeetCode Reconstruct Itinerary(欧拉回路)
  3. Kubernetes 时代的安全软件供应链
  4. java 生成 tar.gz_一文教您如何通过 Java 压缩文件,打包一个 tar.gz Filebeat 采集器包...
  5. linux下的五种io模型,Linux下的五种IO模型
  6. [vue]vue渲染模板时怎么保留模板中的HTML注释呢?
  7. 天地图给一个区域添加标题_一个小罐子就能做腌酸菜,7天就能吃,无任何添加,吃着更放心...
  8. proxool mysql 配置 useunicode_proxool + MySQL + servelt 的使用
  9. C++ STL 使用assign对list中的元素进行重置
  10. bp matlab预测结果差,BP神经网络 预测 精度差
  11. 判断是否是微信浏览器
  12. 景观指数分析 - 初识FragStats4.2
  13. nutch代码分析第一篇——综述
  14. nginx上传文件大小报错500的解决办法
  15. Liang-Barsky直线段裁剪
  16. oracle 修改pkg命令,Oracle PKG创造
  17. mybatis Sql查询 返回对象或者list数据中包含一个对象的list集合
  18. 数据库sql文件导入失败(高版本转入低版本),报错:[SQL] Query test start[ERR] 1273 - Unknown collation: ‘utf8mb4_0900_ai_ci‘
  19. 多目标追踪相关 + reid
  20. OFDMA,LFDMA以及IFDMA的PAPR对比仿真

热门文章

  1. Elasticsearch completion suggest解析
  2. android MediaPlayer音频播放demo
  3. 高数————思维导图(上岸必备)(微分方程部分)
  4. opporeno5可以用鸿蒙系统,买了OPPO Reno5系列 一定要试试这些功能
  5. html围绕中间圆心布局,「飞亚达空间站」主题展的看点都在这儿,全新代言人居然是他?...
  6. 怎么把一堆名字放到excel_怎么复制文件并且改名字 一堆名字复制到excel
  7. 让你的运维系统充满“诗意”
  8. c语言迷宫游戏的选题背影,【参赛作品】迷宫游戏(6918,完结)
  9. subprocess 进程间通信
  10. 近期的一些游戏设计思考 —— 聊一聊DNF