天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

简单谈谈Server2008的NAP到底是什么

2009-2-19不详佚名

       案例展示

  最后我们举个例子来看看整个NAP的工作流程是怎样完成的。就拿刚才那个病毒库为1.8版本的计算机为例。

  首先,他会通过有线或者无线网络接入进来,在没有连入进来之前,它对于NAP来说应该是一个外网,而他现在请求进入NAP的内网,NAP就开始工作了。

  NAP中定义了一条病毒方面的安全策略,要求“病毒库版本必须达到2.0”。这时NAP的策略服务器将会对这个客户端进行验证,结果发现其版本为1.8,所以最后给这台计算机标记了一个“不符合”。

  NAP这时启动保护规则,其中定义了一条规则是“不符合病毒策略的计算机,将被指派到一个只允许访问病毒更新服务器的受限制网络中”。这时,这个客户端会发现,他能够访问的只有这台病毒服务器。言下之意,就是说,如果你的病毒不符合现在的策略要求,我就只允许你连接到病毒服务器,将病毒库更新到所要求的版本。

  最后,客户端通过连接病毒服务器,将病毒库版本更新至2.0。我们刚才说过,NAP是实时监控的,所以这个时候,这台机器的“不符合”标记,会立即改为“符合”。

  这个时候NAP的保护规则定义了“符合”的客户端允许访问内部网络中的所有的服务器或数据资源。也就是说,直到这个时候,这个客户端才能真正的进入到企业网络中去访问资源。

  再次强调,这个时候不能叫做NAP完成了验证过程,因为它是实时监控的。如果你这个时候将病毒软件卸载了,那你同样会被立即断开网络。至于对于一个没有安装某个防病毒软件的客户端,该如何处置,那就取决于你的安全策略和访问规则怎么设置了。     特殊功能:强制保护

  说到这里,我想大家应该对NAP是怎么回事。另外,我在提一个NAP里面的一个特殊的功能,叫做强制保护。说它特殊,是因为目前并不是所有的安全策略或访问规则都支持这个功能的。目前微软自己的安全设置肯定是支持强制保护的,比如防火墙设置,自动更新设置等等。但一些其他厂商的应用,比如某个厂商的防火墙、防病毒软件,由于现在2008中的NAP才刚刚起步,可能目前的版本还不能够支持这个强制保护的功能。那强制保护到底怎么回事呢,下面还是举例来说明吧。

  拿刚才那个举例来说,他现在可以正常连接到内部网络当中。而NAP中有另外一条跟防火墙有关的策略,这个安全策略定义的是“必须开启防火墙”。而这时这个客户端的用户发现防火墙把某些端口给阻断了,他希望能够使用一些特殊的软件,比如BT之类的。可能他的权限足够,所以自己就把防火墙给关闭了。

  这个时候,按照我们刚才所说的,这个客户端会立即打上一个“不符合”的标记并且被断网,或者分配到某个受限制网络中。但是这里如果启用了强制保护的话,我们会发现网络并没有发生变化,用户再次打开防火墙设置的时候会发现,明明刚才把防火墙关掉了,怎么现在还是开的。并且多次尝试,都是这种现象。其实,这就是强制保护,或者叫强制符合策略。如果支持这个功能的安全组件,会自动的将客户端的安全配置修改成安全策略所要求的那样。正是因为需要自动执行,所以目前并不是所有的安全组件都能支持的,比如第三方防病毒软件这种,就需要第三方厂商跟微软来合作才可能实现。

  好了,说到这里,相信大家应该对NAP有一个比较清晰的认识了,至少知道NAP是怎么一回事,以及它怎么工作的。如果有兴趣继续深入研究的话,可以去微软网站查阅相关的信息。

9 7 3 1 2 4 8 :

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行