将安全保护参数配置好
为了让网络访问保护功能能够按照我们的指定要求对局域网中的普通计算机进行安全检查,我们必须对网络访问保护功能下面的各个子程序组件进行合适配置,例如对策略验证参数、隔离连接参数、自动修正或持续监控参数进行配置。下面就是配置网络访问保护功能参数的具体操作步骤:
首先以系统特权账号登录进Windows Server 2008系统,打开系统“开始”菜单,从中依次单击“程序”/“管理工具”/“网络策略服务器”选项命令,打开如图3所示的网络策略服务器设置窗口,在该窗口中我们可以创建和强制实施用于整个组织范围内的客户端健康、连接请求身份验证和连接请求授权的网络访问策略;
普通计算机究竟是不是健康的,这需要我们利用图3界面中的健康策略功能选项,来自行定义健康安全标准,该健康安全策略往往与其他安全保护组件互相配合在一起才能发挥作用。一般来说,网络管理员先要在局域网服务器中创建好两个基础健康安全策略,那就是安全的健康策略和不安全的健康策略,普通计算机只有符合安全策略的规定才能被Windows Server 2008系统网络访问保护功能看成是健康计算机,而那些符合不安全策略规定的普通计算机则会被网络访问保护功能认为是不健康计算机。
在为普通计算机创建新的安全策略时,我们可以将鼠标定位于图3界面左侧显示区域中的“策略”节点选项上,再从该选项下面选中“健康策略”子项,同时用鼠标右键单击该子项,从弹出的右键菜单中执行“新建”命令,在随后出现的设置对话框中,我们可以为新的安全健康策略取一个合适的名称,例如这里我们将该名称取为“安全策略”,此外我们还需要将“客户端SHV检查”选项设置成“客户端通过了所有SHV检查”,再单击“确定”按钮保存好上述参数设置操作,那样的话普通计算机的安全健康策略就算创建成功了。同样地,我们可以按照上面的操作步骤,再为普通计算机创建一个不安全策略,在创建的时候唯一与上面操作不相同的是必须将对应策略的“客户端SHV检查”设置选项调整成“客户端未能通过所有SHV检查”。
