1. Instale la función de protección de acceso a la red, abra el menú "Inicio" del sistema Win2008, luego seleccione "Programas" de la lista y luego haga clic en el botón "Herramientas administrativas" para seleccionar el comando "Administrador del servidor" del servidor que aparece más adelante. En el área izquierda de la ventana del administrador, haga clic en la opción de nodo "rol" y haga clic en la función "Agregar rol" en el área derecha del nodo correspondiente. Abra la ventana del asistente para agregar roles y siga las indicaciones a "Política de red y Acceda al servicio " proyecto seleccionado, luego haga clic en el botón "Instalar" y luego siga las configuraciones predeterminadas del asistente para completar la tarea de instalación de la función de protección de acceso a la red; 2, cree un estándar de salud y seguridad; en esta operación, primero podemos hacer clic en el sistema En la barra de tareas, haga clic en el botón "Administrador del servidor" en el lado izquierdo de la ventana emergente del Administrador del servidor para seleccionar "Función", "Servicio de acceso y política de red", "NPS", """ Protección de acceso a la red ", " Validador del estado del sistema > opciones del nodo, luego haga clic en el área derecha de la opción de destino Botón " Propiedades " abra el cuadro de diálogo de verificación de seguridad y salud, haga clic en el botón "Configurar", seleccione la opción regular "La aplicación antivirus está habilitada", "Permitir firewall para todas las conexiones de red", "" El programa antivirus es el último estándar de seguridad de salud. Cualquier computadora que necesite estar conectada a la LAN debe cumplir con los estándares de salud anteriores al mismo tiempo. El sistema Win2008 lo considerará como una computadora segura y saludable. 3. Cree seguridad. Estrategia de verificación: al crear una política de verificación de seguridad saludable, primero podemos ubicar la opción del nodo "Servidor de políticas de red" en el área izquierda de la ventana del Administrador del servidor y luego expandir la política del nodo de destino una por una. , " rama de Estrategia de salud ", debajo de la rama de destino, haga clic en el botón "Nuevo" para establecer el nuevo "Nombre de la política" en el cuadro de diálogo emergente Política de seguridad en "Equipo de salud". Establezca el parámetro " comprobación SHV del cliente " en " el cliente pasó todas las comprobaciones SHV ", el parámetro "Seleccione el SHV" utilizado en esta política de salud como "programa de verificación de salud de seguridad de Windows" y, finalmente, haga clic en el botón "OK" para finalizar la operación de creación de la política de verificación de seguridad; siga los mismos pasos También podemos crear una política de verificación de seguridad insalubre. Sin embargo, al crear esta política, debemos seleccionar el parámetro "Verificación de SHV del cliente" como "El cliente no pasa una o más verificaciones de SHV". El resto de los parámetros son los mismos que los anteriores. 4. Cree una nueva estrategia de conexión a la red, primero ubique el mouse en el nodo en el lado izquierdo de la ventana del Administrador del servidor, en el nodo del Servicio de acceso y de políticas de red, y desde la parte inferior del nodo. Haga clic en la política "NPS" y "Política", y haga clic en el botón "Nuevo" en la opción de destino. Aparecerá un cuadro de diálogo para crear una política de conexión de red en la pantalla del sistema. Aquí, el parámetro "nombre de política" se establece en "Conexión saludable", que será "clase de servidor de acceso a la red" La opción " se selecciona como "Servidor DHCP", y luego haga clic en el botón "Agregar" de la interfaz posterior, y "Seleccione la condición", seleccione la estrategia "Computadora de salud" creada anteriormente y luego El asistente selecciona de forma predeterminada uno por uno, <; otorgó acceso ", " ejecuta las opciones de configuración de comprobación de estado de la computadora, y finalmente establece el parámetro de configuración de políticas en " NAP para forzar el acceso completo a la red " Al mismo tiempo, haga clic en el botón " Complete " para finalizar el trabajo de creación de la política de conexión de red. Luego, siga los mismos pasos, creamos una estrategia de red de "conexión no saludable", pero al hacer esto, debemos seleccionar el parámetro "condición de selección" como estrategia de "computadora no saludable", y La "configuración de políticas" está configurada en la opción "denegar acceso", el resto de los parámetros son exactamente los mismos que los anteriores. 5. Establezca la función de servicio DHCP; considerando que la computadora ordinaria accede a la red, primero debe comunicarse con el servidor DHCP en la LAN. Por lo tanto, también debemos establecer los parámetros de servicio DHCP adecuados para garantizar que todas las solicitudes de conexión a Internet de la computadora se reenvíen a la función de protección de acceso a la red del sistema Win2008 a través de DHCP. Haga clic en la opción " Inicio " /" Programa " /" Herramientas administrativas " /" Administrador de servidores " /" DHCP " en el escritorio del sistema del servidor para ingresar a la interfaz de la consola del servidor DHCP y abrir el destino. Interfaz de atributos del alcance, haga clic en la pestaña "Protección de acceso a la red" en la interfaz, seleccione la opción "Habilitar este alcance" en la página de configuración de opciones correspondiente y seleccione "Usar la configuración predeterminada de protección de acceso a la red" Haga clic en Archivo " y finalmente haga clic en el botón "; para realizar la operación de guardado de configuración. Después de los cinco pasos anteriores, el usuario puede abrir fácilmente la función de acceso a la red bajo el sistema Windows2008. Mientras haya una computadora amenazadora para conectarse a la red, será controlada por la función de protección de acceso a la red win2008 para evitar transmitir el virus al virus. Otras computadoras garantizan la seguridad de la red dentro de la LAN.