扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
NAP的英文全称是Network Access Protection,也就是网络接入防护,它是内置于Windows Longhorn Server以及Windows Vista客户端操作系统的安全机制。比较熟悉服务器操作系统Windows Server 2003的朋友应该对网络接入隔离控制(Network Access Quarantine Control)有所了解,NAP正是此项功能的扩展。
每一个连接到本地网络的电脑都是潜在的威胁。你无法得知是否每台电脑里都安装了微软最新的安全补丁、是否被安装了间谍软件、是否设置了适当的防火墙,任何一台计算机出现了安全问题,整个本地网络的计算机都会处在危险之中。
NAP可以让用户监视任何试图接入用户网络的计算机的安全状态,并确保接入的计算机都具有符合用户健康策略的安全防范措施。那些不符合用户健康策略的电脑,将被接入到一个受限的网络环境,用户可以在这个网络环境中存储一些安全软件,帮助这些安全性较差的计算机提高到符合用户要求的安全水平。
目前,NAP已经被内嵌到Windows Server(现在被称为“Longhorn”),可以和Windows Vista协同使用,或和那些运行了NAP客户端插件的Windows XP客户端协同使用(NAP客户端插件将在新服务器操作系统发布时同步推出,而XP NAP客户端目前已经进入了Beta测试阶段)。据微软工作人员透露,Windows Server 2003也有可能成为一个NAP客户端。
不必担心这个功能的兼容性,因为微软称将把NAP开发成一套开放的安全架构标准,届时将会有更多的硬件支持它。
NAP不是全面的安全机制
NAP不能取代系统内别的安全系统,像杀毒软件、防火墙、入侵检测等,实际上,NAP的作用只是用来检查将要连入网络的电脑是否具有完备的安全补丁,是否有安全配置方面的错误等来提升用户计算机的安全性。
NAP适用的系统
Windows用户不必担心使用问题,即使是现在XP不支持NAP,但是微软已经承诺将会开发出适用XP的NAP客户端。我们要注意的是,NAP服务器是一个网络策略服务器(Network Policy Server ,NPS)。而NPS则是Longhorn中替代Windows Server 2003中IAS(互联网验证服务)功能的组件,我们的服务器操作系统要采用Longhorn才能适用于整个本地网络。
NAP如何工作
正如前面所说,并不是所有要进入的电脑都符合安全策略,如果遇见了不符合条件的电脑,除了强行禁止,我们也有其它的选择:
2、允许它访问一个受限的网络,而不是访问整个网络。这一点很有用,这样你可以在受限网络中提供相关资源(比如,相关的安全更新或者反病毒软件,或者某些系统补丁),以便用户对电脑进行修正以便最终满足要求。也可以对不满足要求的电脑做出限制,让它访问网络的时间只能在规定的长度之内。
总结:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。