简单谈谈windows Server 2008的NAP到底是什么

好，有了一把尺，如果我们不用它，也是白费，下面就来说说访问的问题。我的理解应该叫访问监控或者访问验证。这里的意思是用刚才的那个些安全策略，去监控所有网络中的客户端，去跟客户端当前的状态进行对比。比如一个策略是要求病毒库的版本必须要达到2.0版本，结果发现有一台计算机的病毒库版本还是1.8，那这个时候NAP服务器就会将这台计算机标记为“不符合”。也就是说，访问验证的过程就是用策略去对比客户端的状态信息是否符合我们所定义的策略。强调一下，这个验证过程是实时存在的，也就是说，一旦你修改了某些安全设置，与NAP中的策略是相矛盾的，那么会立即将你标记成“不符合”。反过来，如果当你更新了某些配置，比如病毒库版本时，NAP会立即将你从“不符合”标记成“符合”。这种实时保护，就是为了防止恶意连接在开始进入网络时通过伪装蒙混过关，进入以后再开始进行破坏。据我所知，像VPN的很多应用就是这样，它只在网络连接开始的时候进行验证，一旦通过验证，以后的任何操作将不再受到限制。

所有的计算机都有了一个“符合”或者“不符合”的标记，最后我们就能够简单的对其进行控制了。实际上这个过程很简单，就是定义一个规则，如果是“符合”的，我们允许它连入到哪个网，不允许他连入到哪个网。如果是“不符合”的，我们又允许它连入到哪个网，不允许他连入到哪个网。

案例展示

最后我们举个例子来看看整个NAP的工作流程是怎样完成的。就拿刚才那个病毒库为1.8版本的计算机为例。

首先，他会通过有线或者无线网络接入进来，在没有连入进来之前，它对于NAP来说应该是一个外网，而他现在请求进入NAP的内网，NAP就开始工作了。