详解Windows Server 2008中的NAP

核心提示：在Windows Server 2008中的各项特色中，可用于辅助企业强化个人端计算机安全管理的网络访问防护(Network Access Protection，详解Windows Server 2008中的NAP，NAP)，这项功能无疑是大家最渴望了解的项目之一，主要仰赖上面提到的服务器角色，包含策略服务器与强制检查

在Windows Server 2008中的各项特色中，可用于辅助企业强化个人端计算机安全管理的网络访问防护(Network Access Protection，NAP)，这项功能无疑是大家最渴望了解的项目之一，尤其是网络信息安全这两个领域。

简单地说，为了预防不符合企业安全策略的计算机，NAP可以透过批准连接与否而加以限制，这些不符合策略的状态包括：未启动自动更新、定期修补系统漏洞不确实、未安装防毒软件或启用个人防火墙、防毒软件特征码/扫毒引擎超过期限而未更新。

整合策略控管与身分的认证、授权

想要启动NAP，必须从Server Manager上加入新的服务器角色开始，它的名称是Network Policy and Access Services(NPAS)。完成一系列安装步骤之后，「开始」的程序集中的系统工具会增加一个快捷方式——Network Policy Server(NPS)。

当执行Network Policy Server的主控台时，会立即出现三种标准选项，让你可以快速套用设定。按下Configure NAP，会启动安装助手协助管理员一步步完成设定。

其实NPS的前身就是Windows Server 2003上的Internet验证服务(Internet Authentication Services，IAS)，搭配集中化的RADIUS认证、授权与记录机制，继续涵盖有线、无线与VPN网络，而不是额外产生一个新的服务器执行环境。因此它也可以转送认证与统计讯息到其它RADIUS服务器上，作为RADUIS代理服务器之用。

总而言之，NAP是功能名称，但对于Windows Server 2008而言，这项功能的提供，主要仰赖上面提到的服务器角色。

包含策略服务器与强制检查服务器

在第一次安装NPAS时，我们可以看到里面包括了NPS、远程访问服务(RAS)、路由(Routing)、Health Registration Authority(HRA)。