3、设置健康验证策略
为了让Win2008系统自动使用我们事先定义的安全健康标准,来对普通工作站的安全状态进行健康验证,我们还需要对健康验证策略进行合适设置,在进行这种操作时我们可以按照下面的步骤来进行:
首先从“网络策略服务器”分支选项下面依次点选“策略”/“健康策略”子项,在对应目标子项的右侧位置处点击“新建”按钮,打开健康策略创建对话框,如图3所示;
图3
其次在“策略名称”文本框中输入“安全工作站”,从“客户端SHV检查”列表中选择“客户端通过了所有SHV检查”选项,之后将“此健康策略中使用的SHV”参数设置为“Windows安全健康验证程序”,单击“确定”按钮保存好上述设置操作,如此一来符合我们定义的安全健康标准的工作站就会被Win2008系统自动认定为安全工作站 。
同样地,我们还可以新建一个“不安全工作站”的验证策略,在新建该策略时只要从“客户端SHV检查”列表中选中“客户端未能通过一个或多个SHV检查”选项,同时其他设置保持不变就可以了 。
4、设置网络控制策略
为了让普通工作站在接入网络时,自动接受Win2008系统的安全、健康验证,我们还需要对网络控制策略进行适当设置,下面就是具体的设置步骤:
首先在Win2008系统的服务器管理器控制台窗口左侧位置处,依次展开“角色”/“网络策略和访问服务”/“NPS”/“策略”/“网络策略”分支选项,在目标分支选项的右侧位置处单击“新建”按钮,打开如图4所示的网络控制策略新建向导对话框;
图4
其次在该对话框的“策略名称”文本框中输入“安全连接”,同时将“网络访问服务器类型”参数设置为“DHCP Server”,之后单击“下一步”按钮,单击其后页面中的击“添加”按钮,从弹出的“选择条件”列表中选中之前定义好的“安全工作站”策略,,之后依照向导屏幕提示依次选中“已授予访问权限”、“仅执行计算机健康检查”选项,最后从“策略设置”列表中选中“NAP强制允许完全网络访问”选项,再单击“完成”按钮完成网络控制策略设置任务 。
同样地,我们还需要创建一个“不安全连接”的控制策略,在进行这种策略创建操作时,我们只要从“选择条件”列表中选中之前定义好的“不安全工作站”策略,同时选中“拒绝访问”选项,其余参数跟上面几乎一样,最后再单击“完成”按钮就可以了 。
5、设置DHCP服务参数
由于普通工作站在进行网络接入操作时,首先是与局域网中的DHCP服务器进行通信的,为此我们还需要在该服务器中对网络访问保护参数进行一下相关设置,以便让其将普通工作站的上网请求转交给网络策略服务器进行安全、健康验证 。在进行这种设置操作时,其实很简单,我们只要先以系统管理员身份打开DHCP服务器控制台窗口,再进入目标作用域的属性设置对话框,打开“网络访问保护”标签设置页面,将其中的“对此作用域启用”项目选中,同时将“使用默认网络访问保护配置文件”项目也选中,最后单击”确定“按钮保存好上述设置操作就好了 。
下面还需要对普通工作站的上网参数进行设置,让其必须通过DHCP服务才能上网,如果使用静态IP地址来上网的,该工作站就不会受到网络访问保护功能的控制了 。在进行这种设置操作时,我们可以依次单击普通工作站系统桌面中的“开始”/“设置”/“网络连接”选项,右击“本地连接”图标命令,选中本地连接属性设置窗口中的“Internet协议(TCP/IP)”选项,再单击该选项下面的“属性”按钮,打开如图5所示的TCP/IP属性设置对话框,选中这里的“自动获得IP地址”选项,再单击“确定”按钮保存好上述设置操作,如此一来局域网中的普通工作站日后进行网络连接时,就会自动受到Win2008系统中的网络策略服务器的访问保护,那样的话病毒或安全也就不会随意通过网络传播、感染其他工作站了 。
推荐阅读
- 地下钱庄洗钱怎么判刑
- 老痒结局是什么
- premiere抠图具体操作步骤
- 南京黄码怎么变绿码需要几天
- 圆明新园好玩吗
- 图 Windows HPC Server 2008部署初体验
- 快手小店怎么举报
- 如何治理煤灰纱
- 大裤衩是指什么裤子
- 草图大师设置单位操作步骤