超级会员免费看
深入解析Windows Server 2008网络访问保护(NAP)技术
1. 网络访问保护(NAP)概述
在当今数字化时代,病毒和恶意软件时刻威胁着网络安全。通常,桌面软件防御系统能阻止部分威胁,如杀毒、反间谍软件等安全套件软件市场也因此蓬勃发展。然而,最佳的安全策略是让这些威胁根本无法进入网络,正所谓“避免麻烦的最快方法就是从不陷入其中”。
在Windows Server 2008中,引入了网络访问保护(Network Access Protection,NAP)技术。它允许管理员根据设定的基线检查计算机,如果计算机不符合基线要求,系统将阻止其访问网络,就像将其隔离,直到用户修复问题。
NAP的前身是网络访问隔离控制(Network Access Quarantine Control,NAQC),它在Windows Server 2003中首次亮相,但功能相对有限,主要用于保护企业网络免受远程用户的威胁。在NAQC模式下,当客户端连接到远程网络端点时,会先获得一个IP地址,但Internet Authentication Service会开启隔离模式,直到健康验证完成。不过,NAQC存在一些不足,如需要编写基线脚本进行设置,管理功能薄弱,且无法保护企业内部受感染的机器。
2. NAP的工作原理
NAP弥补了NAQC的不足,其核心思想是在间谍软件和病毒进入网络之前将其拦截,这是最佳的防线。NAP主要由以下三个部分组成:
- 健康策略验证 :验证过程会检查尝试连接网络的计算机是否符合管理员设定的健康标准,这些标准包括补丁状态、服务包级别、是否安装杀毒软件等。
-
订阅专栏 解锁全文
扫一扫
5
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
