善用NAP 让Windows 2008为客户端“体检”

核心提示： 为了方便让那些不符合健康标准的客户端工作站快速地恢复到健康标准，我们还可以通过NAP功能为客户端工作站提供安全补救策略，善用NAP 让Windows 2008为客户端“体检”(3)，例如更新补丁程序、安装防火墙以及杀毒软件等，让那些已经处于隔离状态的工作站不需要通过网络管理员的手工操作就能

为了方便让那些不符合健康标准的客户端工作站快速地恢复到健康标准，我们还可以通过NAP功能为客户端工作站提供安全补救策略，例如更新补丁程序、安装防火墙以及杀毒软件等，让那些已经处于隔离状态的工作站不需要通过网络管理员的手工操作就能自动修正运行状态。当然，要实现自动修正目的，我们需要对受限的网络进行合适的设置，确保该网络能够允许存在安全隐患的客户端工作站访问安装必要的更新程序。

对那些已经符合健康标准的客户端工作站，NAP功能仍然会对它进行持续监控，也就是强制客户端工作站系统在访问局域网网络期间，而不单单在建立网络连接的初始时候，始终监控这些能够保持状态良好的网络访问健康策略。一旦客户端工作站系统状态与我们事先定义的健康策略不相符合时，比方说禁用了Windows系统防火墙，那么NAP功能将会自动重新开启防火墙，直到恢复正常健康状态后，才能让客户端工作站系统重新访问网络。

启用NAP功能

尽管NAP功能自身不具有防范病毒、抵抗入侵的“本领”，不过它的预防免疫“本领”还是受到了许多网络管理员的青睐，于是善用NAP功能保护局域网网络的安全，就成为每一位网络管理员的共识。在默认状态下，Windows Server 2008系统并没有安装启用NAP功能，要想使用该功能保护局域网网络的安全，我们自然要先将该功能启用成功，下面就是具体的安装、启用步骤：

首先打开Windows Server 2008服务器系统的“开始”菜单，点选其中的“程序”选项，从下拉菜单中依次单击“管理工具”/“服务器管理器”选项，进入本地服务器管理器界面；

其次将鼠标定位于该服务器管理器窗口左侧列表窗格中的“角色”节点选项上，在该节点选项下面找到“添加角色”功能选项，并用鼠标左键单击该功能选项，进入如图1所示的向导设置对话框，根据该对话框的提示，我们可以发现要想成功安装启用NAP功能，既要保证本地服务器系统已经成功安装Windows Update中的最新安全更新，又要保证本地服务器系统的网络参数已经设置正确，同时登录服务器系统的用户需要使用强密码；