Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Servidor 2008

Implementar NAP para DHCP para limitar clientes ilegales

  

Descubrimos que a menudo hay redes de empresas con acceso a computadoras que no cumplen con la política de seguridad de la compañía. Obtener la configuración TCP /IP del servidor DHCP de la compañía para acceder a la red corporativa representa un gran riesgo. De hecho, podemos usar la tecnología de protección de acceso a la red (NAP) de Windows Server 2008 para controlar a estos clientes para obtener la configuración del servidor DHCP, a fin de controlar su acceso a la intranet de la empresa. Debajo del entorno de implementación del autor para una demostración de la implementación y prueba de "NAP para DHCP", espero ayudar a todos.

Descripción del entorno:

Ctocio: Servidor DHCP de Windows Server 2008, servidor NAP

Prueba: Cliente de Windows Vista

1. Servidor NAP Configuración

(1). Configurar el Servidor de políticas de salud

Inicie sesión en Ctocio como administrador, haga clic en “Inicio” → “Herramientas administrativas” para abrir la ventana “Servidor de políticas de red”. Expanda NPS (Local) → Protección de acceso a la red → Validador de estado del sistema, haga doble clic en el Validador de estado de seguridad de Windows en el panel de contenido y haga clic en Configurar en el cuadro de diálogo Propiedades del Validador de estado de seguridad de Windows. Simplemente marque "Habilitar firewall para todas las conexiones de red" debajo de "Firewall", cancele todas las demás opciones (tenga en cuenta que no necesita cancelar la selección de "Windows Update"), haga clic en "Aceptar" para cerrar el cuadro de diálogo "Propiedades de Windows Security Health Validator" Caja (Figura 1)


Figura 1 Programa de verificación de estado de seguridad de Windows

 Debe tenerse en cuenta que el "Verificador de estado de seguridad de Windows" es un SHV proporcionado por Microsoft. Se utiliza principalmente para supervisar el estado del centro de seguridad del equipo cliente. Por supuesto, si desea monitorear la configuración de seguridad de productos de terceros fabricantes, necesita instalar SHV desarrollado por otros fabricantes.

(2). Configurar grupo de servidores de actualización

En el panel derecho de la ventana Servidor de políticas de red, en Protección de acceso a redes, haga clic con el botón derecho en Grupo de servidores de actualización y haga clic en Nuevo. En el cuadro de diálogo emergente, ingrese "Configuración de Windows Grupo de servidores de actualización 1" en el "Nombre del grupo", luego haga clic en "Agregar", ingrese 192.168.1.1 en "Dirección IP o nombre DNS", y luego haga clic en "Aceptar" dos veces. Explique que los servidores incluidos en este grupo deberían colocarse en servidores en la red restringida para parchear clientes, como servidores WSUS, servidores de actualización de bases de datos de virus, etc.
(Figura 2)


Figura 2 Nuevo servidor WSUS
Anterior 12 3 4 5 Siguiente Leer más

Servidor 2008
Conocimiento de Windows
Configuración flexible de Windows Server 2008 para tratar con los rompecabezas de administración del sistema

Creo que muchas personas se sentirán atraídas por las potentes funciones de seguridad del sistema Wi
CentOS6 instalado en Windows 2008R2 HyperV, configuración sencilla de la tarjeta de red

Hablemos un poco sobre esto. Actualmente, la máquina virtual de HyperV es muy buena. Microsoft ha la
Todo para la eficiencia Windows Server 2008 operación nuevo truco

Como dice el dicho, la búsqueda de la gente es infinita. No, justo después de unos días de contacto

La causa del error interno de win2008 500 no puede mostrar el error detallado y la solución

Cambiado al sistema de 2008, el fondo del sitio web muestra 500 errores internos, abrir el mensaje d
Precauciones de Sql Server 2012 bajo Windows Server 2008 R2

Ha salido la versión RC0 de Sql Server 2012 y se decidió instalarla. Soporte para el sistema operati
Windows Server 2008 Server Configuration FTP Site Method

1. Primero, instale el servicio FTP para abrir el Administrador del servidor, haga clic en la funció
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Se solucionó un problema por el que no se podían expandir los favoritos de Windows 7

    ¿Cómo resolver el flashback de video Win8.1 Thunder?

    Cómo guardar un documento de Word en formato PDF

    Win10 da la bienvenida a la quinta actualización acumulativa KB3081455 para corregir algunas vulnerabilidades

    Cómo instalar la herramienta Cacti en el sistema Gentoo

    Win10 vista previa versión 9879 método de superficie abierta

    Win10 versión oficial 10240 recibió KB3074683 resumen de actualización de seguridad

    Encontrar el grupo de aplicaciones pid a través del comando iisapp para resolver el uso de la CPU de IIS es demasiado alto

    Win7 cómo configurar el color de fondo del ojo por defecto el fondo blanco hace que los ojos se sientan incómodos

    Microsoft resuelve oficialmente el problema de que las impresoras HP no pueden imprimir después de actualizar Win10

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved