Abra los pasos específicos de la protección de acceso a la red de win2008

  

En la LAN, si hay una computadora con un virus, es probable que otras computadoras en la LAN estén implicadas. Bajo el sistema de Windows 2008, podemos activar la función de protección de acceso a la red, prohibir Las computadoras inseguras son libres de intervenir en la LAN para que otras computadoras en la LAN puedan protegerse.

Para abrir los pasos de protección de acceso a la red de Windows2008:

1. Instale la función de protección de acceso a la red; abra el menú "Inicio" del sistema Win2008, seleccione "> Programas" en la parte superior. "Herramientas administrativas" //comando "Administrador del servidor", haga clic en la opción de nodo "Función" en el lado izquierdo de la ventana del Administrador del servidor que aparece y haga clic en el área de visualización a la derecha del nodo correspondiente.; Función Agregar función y " abra la función para agregar la ventana del asistente, siga las indicaciones para seleccionar el proyecto de "servicio de acceso y política de red", luego haga clic en el botón "Instalar" y luego siga las configuraciones predeterminadas del asistente para completar la tarea de instalación de protección de acceso a la red;

2, cree un estándar de salud y seguridad. En esta operación, primero podemos hacer clic en el botón "Administrador del servidor" en la bandeja del sistema, en el lado izquierdo de la ventana del administrador del servidor. En un punto, seleccione "Función" y ", "Política de red y servicio de acceso", "NPS", "Protección de acceso a la red y rdqu" o;, " Validador del estado del sistema " opciones del nodo, luego haga clic en el botón " Propiedades " en el área derecha de la opción de destino, abra el cuadro de diálogo de verificación de seguridad y salud, haga clic en el botón "Configurar", seleccione el habitual "La aplicación antivirus está habilitada", "Permitir firewalls para todas las conexiones de red", "Antivirus es lo último" y varios estándares de salud y seguridad, cualquier computadora que necesite conectarse a la LAN debe Al mismo tiempo, en línea con los estándares de salud anteriores, el sistema Win2008 lo considerará como una computadora saludable y segura;

3, cree una estrategia de verificación de seguridad; al crear una estrategia de verificación de seguridad saludable, primero podemos ubicar el mouse en el servidor En el área izquierda de la ventana del administrador, haga clic en la opción de nodo "Servidor de políticas de red" y luego expanda la política de "Política" desde la parte inferior del nodo de destino. Haga clic en la rama de destino y haga clic en "Nuevo".; en el cuadro de diálogo de la política de verificación de seguridad emergente, el nuevo "nombre de la política de ld" se establece en "Medidor de salud" "Equipo", configure el parámetro "Comprobación de SHV del cliente" en "El cliente ha superado todas las comprobaciones de SHV", y el parámetro "SHV" utilizado en esta política de salud se selecciona como "Validador de estado de seguridad de Windows" ", finalmente, haga clic en el botón "OK" para finalizar la operación de creación de la política de verificación de seguridad de la salud; siga los mismos pasos, también podemos crear una estrategia de verificación de seguridad poco saludable, pero en la creación de esta estrategia, debemos; la selección de parámetros del cliente SHV check " es "el cliente no pudo pasar uno o más controles SHV", el resto de los parámetros son los mismos que los anteriores;

4, cree una nueva estrategia de conexión a la red Coloque el mouse primero en el nodo "Servicio de acceso y políticas de red" en el lado izquierdo de la ventana del Administrador del servidor y haga clic en "" NPS " >; Estrategia >; " Política de red >; Opción, haga clic en el botón "Nuevo" en la opción de destino, y aparecerá una ventana del Asistente para crear una política de conexión de red en la pantalla del sistema. Aquí, configure el parámetro "nombre de la política" en "Conexión saludable", seleccione la opción "Tipo de servidor de acceso a la red" como "Servidor DHCP" y haga clic en "Agregar" en la interfaz posterior.; al mismo tiempo, se selecciona "seleccionar condición" como la estrategia de "equipo de mantenimiento" creada anteriormente, y luego, de acuerdo con las indicaciones predeterminadas del asistente, una por una "acceso ya otorgado", "y solo realiza el control de estado del equipo"; Configure la opción, y finalmente establezca el parámetro "Configuración de directiva" en "NAP para permitir el acceso completo a la red", y haga clic en el botón "Completar" para finalizar el trabajo de creación de la política de conexión de red. Luego, siga los mismos pasos, creamos una estrategia de red de "conexión no saludable", pero al hacer esto, debemos seleccionar el parámetro "condición de selección" como estrategia de "computadora no saludable", y El parámetro " Configuración de políticas " está establecido en " rechazar la opción de acceso " el resto de los parámetros son exactamente los mismos que los anteriores;

5, configure la función de servicio DHCP; teniendo en cuenta la computadora normal al acceder a la red, primero debe ponerse en contacto El servidor DHCP en la LAN, por lo que también debemos configurar los parámetros de servicio DHCP apropiados para garantizar que todas las solicitudes de conexión a Internet de la computadora se reenvíen a la función de protección de acceso a la red del sistema Win2008 a través de la función DHCP. Haga clic en la opción " Inicio " /" Programa " /" Herramientas administrativas " /" Administrador de servidores " /" DHCP " en el escritorio del sistema del servidor para ingresar a la interfaz de la consola del servidor DHCP y abrir el destino. Interfaz de atributos del alcance, haga clic en la pestaña "Protección de acceso a la red" en la interfaz, seleccione la opción "Habilitar este alcance" en la página de configuración de opciones correspondiente y seleccione "Usar la configuración predeterminada de protección de acceso a la red" Haga clic en Archivo " y finalmente haga clic en el botón "; para realizar la operación de guardado de configuración.

Después de los cinco pasos anteriores, los usuarios pueden abrir fácilmente la función de acceso a la red bajo el sistema Windows 2008. Mientras haya una computadora con amenazas para conectarse a la red, será controlada por la protección de acceso a la red de win2008. Para evitar la transmisión del virus a otras computadoras, la seguridad de la red en la LAN está garantizada.

Copyright © Conocimiento de Windows All Rights Reserved