Windows Server 2007安全功能初探

核心提示： NAP可提高移动计算机和内部网络的安全性，通常，Windows Server 2007安全功能初探(2)，带着笔记本电脑旅行或者出差的用户不会连续几个星期与内部网络相连，当他们通过VPN或者其他方式连接公司内网时，这些“查缺补漏”的工作则可以通过微软的一些管理软件来

NAP可提高移动计算机和内部网络的安全性。通常，带着笔记本电脑旅行或者出差的用户不会连续几个星期与内部网络相连。当他们通过VPN或者其他方式连接公司内网时，连接时间可能会非常短，以至于来不及下载最新的更新内容、安全配置设置和病毒签名。因此，笔记本电脑所处的安全状态往往不及其他计算机。“网络访问保护”可提高这些移动计算机的安全性，因为它可确保在用户连接到网络前安装最新的更新内容。

NAP的全称是Network Access Protection，它是Longhorn Server自带的功能。NAP的作用就是帮助企业管理接入到企业中的计算机必须符合企业的安全标准，只有符合企业标准的计算机才能够访问公司的内部网络，不符合标准的计算机被限制在企业的网络之外。这就有效的保证了企业的网络不会受到某个不安全的计算机接入而受到破坏。NAP这一功能非常适合于那些经常需要合作伙伴计算机接入企业网络内部的场景。

在NAP中，Longhorn Server 扩展了Windows Server 2003中的网络访问隔离功能，原先的这一特性只能针对远程访问的用户加以防护。而在NAP中，Longhorn Server 可以保护所有通过VPN、DHCP以及IPsec进行连接的通信。

在整个保护过程中，NAP针对存在风险的客户提供了3种解决方案：第一种是通过策略限制他们在内网中的访问；第二种是将这些用户隔离到一个指定的网段以等待下一步处理；而第三种则是直接为这些用户下载最新的更新内容、安全配置设置、防火墙设置和病毒签名等等。这些“查缺补漏”的工作则可以通过微软的一些管理软件来完成，比如SMS (Systems Management Server) ，同时这些受限的用户也可以通过策略配置的URL去访问公司内网的一些补丁分发服务器等。