Se utilizan varias funciones de seguridad del sistema Windows Server 2008

En comparación con el sistema operativo tradicional, la función de protección de seguridad del sistema Win2008 es más poderosa y la capacidad de protección de seguridad es naturalmente superior. Solo necesitamos utilizar los nuevos elementos en el sistema. La función de seguridad puede lograr completamente un mayor nivel de protección de seguridad. Ahora, este artículo contribuirá a las habilidades de aplicación de las nuevas funciones de seguridad del sistema Win2008. ¡Creo que el siguiente contenido definitivamente lo ayudará a obtener ayuda!

1. La función de protección de acceso a la red controla la conexión segura

Si hay una computadora en la LAN que está infectada con un virus, existe el peligro de que todas las computadoras estén "infectadas" por toda la LAN. Con el fin de controlar la seguridad de acceso de las computadoras comunes en la LAN, podemos utilizar la función exclusiva de protección de acceso a la red del sistema Win2008 para prohibir que las computadoras con amenazas de seguridad accedan libremente a la red LAN. A continuación se detallan los pasos de implementación específicos:

Primero instale la función de protección de acceso a la red; abra el menú "Inicio" del sistema Win2008, seleccione el comando "Programas" /"Herramientas administrativas" /"Administrador del servidor", haga clic en el lado izquierdo de la ventana del Administrador del servidor que aparece Haga clic en la opción de nodo "Función" y haga clic en la función "Agregar función" en el área de visualización derecha del nodo correspondiente, abra la ventana del asistente para agregar funciones, siga las indicaciones para seleccionar el elemento "Servicio de acceso y política de red" y luego haga clic en el botón "Instalar". Luego, siga las configuraciones predeterminadas del asistente para completar la tarea de instalación de la función de protección de acceso a la red.

En segundo lugar, cree un estándar de seguridad de salud. En esta operación, primero podemos hacer clic en el botón "Administrador del servidor" en la bandeja del sistema. Seleccione "rol" uno por uno en el área izquierda de la ventana emergente del Administrador del servidor. Opciones de nodo de Network Policy and Access, NPS, Network Access Protection, System Health Validator, haga clic en el botón Propiedades en el área derecha de la opción de destino para abrir el cuadro de diálogo Validación de seguridad y salud, haga clic en Botón de "Configuración", seleccione el general "la aplicación antivirus está habilitada", "el firewall ya habilitado para todas las conexiones de red", "el programa antivirus es el más reciente" y otras normas de salud y seguridad (como se muestra en la Figura 1), más adelante Cualquier computadora que necesite estar conectada a la LAN debe cumplir con los estándares de salud anteriores, y el sistema Win2008 lo considerará como una computadora segura y saludable.

Figura 1

Cree una política de verificación de seguridad; al crear una política de verificación de seguridad en buen estado, primero podemos ubicar la opción del nodo "Servidor de políticas de red" en el área izquierda de la ventana del Administrador del servidor, y luego expandir la "Política" y "Desde" debajo del nodo de destino. Rama de política de salud, haga clic en el botón "Nuevo" debajo de la rama de destino, y el nuevo "nombre de política" en el cuadro de diálogo emergente de política de verificación de seguridad Establezca en "equipo de salud", configure el parámetro "cliente SHV check" en "el cliente pasó todos los controles de SHV", seleccione el parámetro "SHV usado en esta política de salud" como "programa de verificación de estado de seguridad de Windows", último sencillo Haga clic en el botón "Aceptar" para finalizar la operación de creación de la política de verificación de seguridad sana; siga los mismos pasos, también podemos crear una política de verificación de seguridad insalubre, pero al crear esta política, debemos seleccionar el parámetro "verificación de SHV del cliente" Para el "cliente no pudo pasar una o más comprobaciones de SHV", los parámetros restantes son los mismos que los anteriores;

Figura 2

Cree una nueva red a continuación Estrategia de conexión: ubique el mouse en el nodo del Servicio de acceso y políticas de red en el área izquierda de la ventana Administrador del servidor y haga clic en las opciones NPS, Política y Política de red del nodo. Haga clic en el botón "Nuevo" debajo de la opción. En este momento, aparecerá en la pantalla del sistema una ventana del Asistente para crear una política de conexión de red, como se muestra en la Figura 2. Aquí aparecerá el "nombre de la política". Establezca el parámetro en "Conexión saludable", seleccione la opción "Tipo de servidor de acceso a la red" como "Servidor DHCP", haga clic en el botón "Agregar" en la interfaz posterior y seleccione "Condición de selección" como el "Estado" creado anteriormente. La política de "Equipo", de acuerdo con las indicaciones predeterminadas del asistente, selecciona las opciones de configuración "Derechos de acceso concedidos", "Ejecutar solo comprobación de estado del equipo" y, finalmente, configura el parámetro "Configuración de política" en "Acceso completo a la red obligatorio de NAP". Haga clic en el botón "Finalizar" para finalizar el trabajo de creación de la política de conexión de red. Luego, siga los mismos pasos, creamos una política de red de "conexión no saludable", pero al hacer esto, debemos seleccionar el parámetro "Condición de selección" como política de "Equipo no saludable" y configurar el parámetro "Configuración de política" Para la opción "Acceso denegado", el resto de los parámetros son exactamente los mismos que antes;

Finalmente, la función de servicio DHCP debe configurarse; teniendo en cuenta que la computadora normal debe comunicarse con el servidor DHCP en la LAN al acceder a la red, también debemos Configure los parámetros de servicio DHCP apropiados para garantizar que todas las solicitudes de conexión a Internet de la computadora se reenvíen a la función de protección de acceso a la red del sistema Win2008 a través de DHCP. Haga clic en Inicio /Programas /Herramientas administrativas /Administrador de servidores /DHCP en el escritorio del sistema del servidor para ingresar a la interfaz de la consola del servidor DHCP, abra la interfaz de propiedades del ámbito de destino, haga clic en En la pestaña "Protección de acceso a la red" de la interfaz, seleccione la opción "Habilitar este alcance" en la página de configuración de la opción correspondiente, seleccione "Usar el archivo de configuración de protección de acceso a la red predeterminado" y, finalmente, haga clic en el botón "Aceptar" para realizar la operación de configuración. .

Después de completar las tareas de configuración anteriores, solo necesitamos configurar la computadora ordinaria para que se conecte a la red LAN para que "obtenga automáticamente la dirección IP", entonces la conexión de red de la computadora se verá afectada por el sistema Win2008. La función de protección de acceso a la red está controlada. Como resultado, los virus de la red o los troyanos no se pueden "infectar" en otras computadoras comunes a través de la red LAN en el futuro. En este momento, la seguridad operativa de toda la red LAN se puede garantizar de manera efectiva.
Anterior 12 3 4 5 Siguiente Leer más