Windows Server 2008中的网络访问保护功能（二）

接下来是NPS策略的配置。NPS策略包含四部分的内容，分别为：1.网络健康验证器2.更新服务器组3.健康策略4.网络策略，将对加入到公司网络的计算机进行验证、隔离、补救以及健康策略审核。
1.网络健康验证器：它可以审核计算机的运行状态，从而决定要执行哪些项目的核查，然后根据设置的策略检测连接到网络中的计算机哪些是“安全”的，哪些是“不安全”的。例如策略中规定：计算机系统的防火墙关闭被认为“不安全”的；没有在系统中检测到杀毒软件也是“不安全”的等等。启动“网络策略服务器”组件，打开“NPS(本地)”——“网络访问保护（NAP）”——“系统健康验证器”，在属性列表中配置需要检测的状态。
 
  
2．更新服务器组：允许网络管理员设置“不安全”的计算机可以访问的系统，在访问特定的系统之后，“不安全”的计算机会被恢复到“安全”状态。不过需要注意的是，在设置的过程中，我们要保持目标服务器的IP地址和DNS域名解析的一致性。具体做法：启动“网络策略服务器”选项，打开“NPS”——“网络访问保护”，然后新建一个“更新服务器组”来设置指定的“安全”更新服务器的IP地址以及名称（里面可以包含补丁和病毒库的更新等内容）。
 
3.健康策略：顾名思义，它是目标计算机是否“健康”的标准。在这里，我建议大家创建两条策略，一条是“安全”的计算机策略，而另一条是“不安全”的计算机的策略。在上面步骤中，经网络健康验证器判断的计算机如果是安全的就归并到“安全”计算机策略中，如果网络健康验证器判断计算机是不安全的，则会被归并到“不安全”计算机的策略中。下面是“健康策略”的设置方法：启动“网络策略服务器”组件，打开“NPS”→“策略”→“健康策略”，新建两个“健康策略”，一条是“通过所有安全验证”策略；另一条是“没有通过安全健康检查”策略。

4.网络策略：它的作用是定义处理逻辑规则，并且根据计算机的具体情况来决定对其的处理方案。前面提到的网络健康验证器、更新服务器组以及健康处理均是通过网络策略凝聚在一起协同工作的。网络策略由Administrator定义，用来指导NPS如何根据计算机的具体情况来处理它，而NPS会评估这些策略，从而作出处理。