Windows Server2008的NAP配置攻略

现在有关Windos server 2008的NAP(Network Access Protection网络访问保护)的文章可以说是多如牛毛,但是仔细看来我们不难发现,这类文章更多的是集中在NAP功能的基本描述,而对于具体的使用体验以及配置技巧却很少提及,今天我们就来为大家解决这个问题。

在全新的Windos server 2008 中我们可以看到许多针对原先Windows 系统所存在的安全隐患的改进，NAP (Network Access Protection网络访问保护)就是其中非常重要的一项，这个技术可以有效的保证远程的连入计算机的安全。

NAP可提高移动计算机和内部网络的安全性。通常，带着计算机旅行或者出差的用户不会连续几个星期与内部网络相连。当他们通过VPN或者其他方式连接公司内网时，连接时间可能会非常短，以至于其计算机还没来得及下载最新的更新内容、安全配置设置和病毒签名。因此，移动计算机所处的安全状态往往不及其他计算机。“网络访问保护”可提高这些移动计算机的安全性，因为它可确保在用户连接到网络前安装最新的更新内容。

在整个保护过程中，NAP针对存在风险的客户提供了3种解决方案，第一种是通过策略限制他们在内网中的访问，第二种是将这些用户隔离到一个指定的网段以等待下一步处理，而第三种则是直接为这些用户下载最新的更新内容、安全配置设置、防火墙设置和病毒签名等等。这些“查缺补漏”的工作则可以通过微软的一些管理软件来完成，比如SMS (Systems Management Server) ，同时这些受限的用户也可以通过策略配置的URL去访问到公司内网的一些补丁分发服务器等等。

在NAP中，Windos server 2008 扩展了Windows Server 2003中的网络访问隔离功能，原先的这一特性只能针对远程访问的用户加以防护，而在NAP中，Windos server 2008 可以保护所有通过VPN、DHCP以及IPsec进行连接的通信，由于篇幅有限，我们在这篇文章中之针对DHCP的客户端进行讲解。

要搭建NAP的环境，我们需要两台Windos server 2008 Beta 2的计算机，一台Windows XP或者Windows Vista的计算机;如果客户端是Windows XP的计算机，那么还必须安装NAPClient软件。