为了让那些不安全的普通计算机快速恢复到安全状态,网络访问保护功能的强制安全修正环节会自动要求不安全的计算机连接到指定的服务器中下载、安装网络病毒程序或系统漏洞补丁程序;对于那些安全的普通计算机来说,网络访问保护功能仍然会对它们进行继续监控 。
将网络访问保护启用好
由于网络访问保护功能具有很好的预防免疫特点,不少网络管理员常常会下意识地使用该功能,来有效保障局域网的运行安全性 。Windows Server 2008系统在缺省状态下,并没有自动安装运行网络访问保护功能,为此我们需要采取如下步骤来手工将网络访问保护功能启用好:
首先以系统特权账号登录进Windows Server 2008系统,打开系统“开始”菜单,从中依次单击“程序”、“管理工具”、“服务器管理器”选项命令,在弹出的服务器管理器窗口左侧子窗格中,用鼠标点选其中的“角色”分支选项;
图1 开始之前
其次在目标分支选项对应的右侧子窗格中单击“添加角色”按钮,打开如图1所示的安装向导设置界面,依照向导设置界面的提示,我们不难看出要想将网络访问保护功能成功启用好,既要保证Windows Server 2008系统已经通过Windows Update程序对本地系统进行了最新的安全更新操作,又要确保Windows Server 2008系统的上网参数全部设置正确,同时要求登录Windows Server 2008系统的所有用户都必须使用强密码访问局域网服务器;
在确认上面的各项安装要求都符合条件后,单击安装向导界面中的“下一步”按钮,随后屏幕上会弹出服务器角色选择列表对话框,检查“网络策略和访问服务”功能选项有没有被选中;正常情况下,“网络策略和访问服务”功能选项不会被Windows Server 2008系统默认选中的,换句话说就是网络访问保护功能并不会被Windows系统自动安装成功;
当发现“网络策略和访问服务”功能选项确实没有被选中时,那我们就需要将该功能选项重新选中,同时单击“下一步”按钮,之后屏幕上将会出现网络策略、访问服务等方面的说明信息,我们从这些说明信息中能够知道网络访问保护功能不但可以保护本地网络安全,也能保护远程网络访问安全;
图2 角色服务器设定
紧接着再单击安装向导界面中的“下一步”按钮,在弹出的如图2所示向导设置窗口中,将“网络策略服务器”项目选中,并且将相关子项也选中,下面再单击“安装”按钮,如此一来Windows Server 2008系统就会开始自动安装启用网络访问保护功能了 。
不过网络访问保护功能启用运行后,还不能立即发挥应有的作用,我们还需要进入对应的功能设置窗口对局域网访问操作进行安全、防护配置操作 。此外,由于Windows Server 2008系统的网络访问保护功能已经将DHCP服务器组件集成在其中,我们还需要对局域网中的DHCP服务器进行正确设置,确保网络访问保护功能能够自动对任何访问局域网的普通计算机起到安全保护作用 。
将安全保护参数配置好
为了让网络访问保护功能能够按照我们的指定要求对局域网中的普通计算机进行安全检查,我们必须对网络访问保护功能下面的各个子程序组件进行合适配置,例如对策略验证参数、隔离连接参数、自动修正或持续监控参数进行配置 。下面就是配置网络访问保护功能参数的具体操作步骤:
首先以系统特权账号登录进Windows Server 2008系统,打开系统“开始”菜单,从中依次单击“程序”/“管理工具”/“网络策略服务器”选项命令,打开如图3所示的网络策略服务器设置窗口,在该窗口中我们可以创建和强制实施用于整个组织范围内的客户端健康、连接请求身份验证和连接请求授权的网络访问策略;
推荐阅读
- 网络说的吃橘子什么意思
- 就这么简单 打造安全的家庭网络
- 企业组网:把握网络最后一公里
- 搭建虚拟网络 教你实践发起ARP攻击
- 工作组无法访问 杀软免疫功能在作祟?
- 为什么iPhone更新之后网络用不了 为什么iphone更新之后网络用不了了
- 网络兼职如何防骗
- 小天才电话手表怎么连网络 小天才电话手表怎么连网络
- 小米8怎么增强网络信号 小米8怎么增强网络信号功能
- 网络管理员:DHCP服务器管理心得