Aplicación de protección de acceso a la red de Windows 2008

Si hay una computadora en la LAN que está infectada con un virus, existe el peligro de que todas las computadoras estén "infectadas" por toda la LAN. Con el fin de controlar la seguridad de acceso de las computadoras comunes en la LAN, podemos utilizar la función exclusiva de protección de acceso a la red del sistema Win2008 para prohibir que las computadoras con amenazas de seguridad accedan libremente a la red LAN. A continuación se detallan los pasos de implementación específicos:

Primero instale la función de protección de acceso a la red; abra el menú "Inicio" del sistema Win2008, seleccione el comando "Programas" /"Herramientas administrativas" /"Administrador del servidor", haga clic en el lado izquierdo de la ventana del Administrador del servidor que aparece Haga clic en la opción de nodo "Función" y haga clic en la función "Agregar función" en el área de visualización derecha del nodo correspondiente, abra la ventana del asistente para agregar funciones, siga las indicaciones para seleccionar el elemento "Servicio de acceso y política de red" y luego haga clic en el botón "Instalar". Luego, siga las configuraciones predeterminadas del asistente para completar la tarea de instalación de la función de protección de acceso a la red.

En segundo lugar, cree un estándar de seguridad de salud. En esta operación, primero podemos hacer clic en el botón "Administrador del servidor" en la bandeja del sistema. Seleccione "rol" uno por uno en el área izquierda de la ventana emergente del Administrador del servidor. Opciones de nodo de Network Policy and Access, NPS, Network Access Protection, System Health Validator, haga clic en el botón Propiedades en el área derecha de la opción de destino para abrir el cuadro de diálogo Validación de seguridad y salud, haga clic en Botón de "Configuración", seleccione el general "la aplicación antivirus está habilitada", "el firewall ya habilitado para todas las conexiones de red", "el programa antivirus es el más reciente" y otros estándares de salud y seguridad, cualquier necesidad futura de conectarse a la red de área local La computadora debe cumplir con los estándares de salud anteriores al mismo tiempo, el sistema Win2008 lo considerará como una computadora saludable y segura;

Luego, cree una política de verificación de seguridad; al crear una estrategia de verificación de seguridad saludable, primero podemos ubicar el mouse En el área izquierda de la ventana del Administrador del servidor, haga clic en la opción de nodo "Servidor de políticas de red", y luego expanda las ramas "Política" y "Política de salud" una por una desde el nodo de destino. Haga clic en el botón "Nuevo" debajo de la rama de destino para que aparezca la seguridad. En el cuadro de diálogo de la política de verificación, establezca el nuevo "nombre de la política" en "equipo de salud", que será "invitado" El parámetro de verificación de SHV se establece en "El cliente ha pasado todas las comprobaciones de SHV", seleccione el parámetro "SHV utilizado en esta política de salud" como "Validador de salud de seguridad de Windows" y finalmente haga clic en el botón "Aceptar" para finalizar la verificación de seguridad de salud. Operación de creación de políticas; siga los mismos pasos, también podemos crear una política de verificación de seguridad poco saludable, pero al crear esta política, debemos seleccionar el parámetro "verificación de SHV del cliente" como "el cliente no pudo aprobar uno o más". SHV check ", el resto de los parámetros son los mismos que los anteriores;

Cree una nueva estrategia de conexión a la red; primero ubique el mouse en el nodo" Servicio de acceso y política de red "en el área izquierda de la ventana del Administrador del servidor En la parte superior, y luego haga clic en la opción "NPS", "Política", "Política de red" del nodo, haga clic en el botón "Nuevo" de la opción de destino, aparecerá la pantalla del sistema como se muestra en la Figura 2 Ventana del Asistente de directiva de conexión de red: aquí el parámetro "Nombre de política" se establece en "Conexión saludable" y "Tipo de servidor de acceso a la red" El elemento se selecciona como "Servidor DHCP", y luego haga clic en el botón "Agregar" de la interfaz posterior y seleccione "Condición de selección" como la política de "Computadora saludable" creada anteriormente, y luego seleccione "Aprobado" de acuerdo con la solicitud predeterminada del asistente. Acceda a los permisos, realice las opciones de configuración Solo comprobación de estado del equipo y, finalmente, establezca el parámetro Configuración de directiva en NAP. Implemente el acceso completo a la red y haga clic en el botón Finalizar para finalizar la creación de la política de conexión de red. Luego, siga los mismos pasos, creamos una política de red de "conexión no saludable", pero al hacer esto, debemos seleccionar el parámetro "Condición de selección" como política de "Equipo no saludable" y configurar el parámetro "Configuración de política" Para la opción "Acceso denegado", el resto de los parámetros son exactamente los mismos que antes;

Finalmente, la función de servicio DHCP debe configurarse; teniendo en cuenta que la computadora normal debe comunicarse con el servidor DHCP en la LAN al acceder a la red, también debemos Configure los parámetros de servicio DHCP apropiados para garantizar que todas las solicitudes de conexión a Internet de la computadora se reenvíen a la función de protección de acceso a la red del sistema Win2008 a través de DHCP. Haga clic en Inicio /Programas /Herramientas administrativas /Administrador de servidores /DHCP en el escritorio del sistema del servidor para ingresar a la interfaz de la consola del servidor DHCP, abra la interfaz de propiedades del ámbito de destino, haga clic en En la pestaña "Protección de acceso a la red" de la interfaz, seleccione la opción "Habilitar este alcance" en la página de configuración de la opción correspondiente, seleccione "Usar el archivo de configuración de protección de acceso a la red predeterminado" y, finalmente, haga clic en el botón "Aceptar" para realizar la operación de configuración. .

Después de completar las tareas de configuración anteriores, solo necesitamos configurar la computadora ordinaria para que se conecte a la red LAN para que "obtenga automáticamente la dirección IP", entonces la conexión de red de la computadora se verá afectada por el sistema Win2008. La función de protección de acceso a la red está controlada. Como resultado, los virus de la red o los troyanos no se pueden "infectar" en otras computadoras comunes a través de la red LAN en el futuro. En este momento, la seguridad operativa de toda la red LAN se puede garantizar de manera efectiva.