Si hay una computadora en la LAN que está infectada con un virus, existe el peligro de que todas las computadoras estén "infectadas" por toda la LAN. Con el fin de controlar la seguridad de acceso de las computadoras comunes en la LAN, podemos utilizar la función exclusiva de protección de acceso a la red del sistema Win2008 para prohibir que las computadoras con amenazas de seguridad accedan libremente a la red LAN. A continuación se detallan los pasos de implementación específicos:
Primero instale la función de protección de acceso a la red; abra el menú "Inicio" del sistema Win2008, seleccione el comando "Programas" /"Herramientas administrativas" /"Administrador del servidor", haga clic en el lado izquierdo de la ventana del Administrador del servidor que aparece Haga clic en la opción de nodo "Función" y haga clic en la función "Agregar función" en el área de visualización derecha del nodo correspondiente, abra la ventana del asistente para agregar funciones, siga las indicaciones para seleccionar el elemento "Servicio de acceso y política de red" y luego haga clic en el botón "Instalar". Luego, siga las configuraciones predeterminadas del asistente para completar la tarea de instalación de la función de protección de acceso a la red.
En segundo lugar, cree un estándar de seguridad de salud. En esta operación, primero podemos hacer clic en el botón "Administrador del servidor" en la bandeja del sistema. Seleccione "rol" uno por uno en el área izquierda de la ventana emergente del Administrador del servidor. Opciones de nodo de Network Policy and Access, NPS, Network Access Protection, System Health Validator, haga clic en el botón Propiedades en el área derecha de la opción de destino para abrir el cuadro de diálogo Validación de seguridad y salud, haga clic en Botón de "Configuración", seleccione el general "la aplicación antivirus está habilitada", "el firewall ya habilitado para todas las conexiones de red", "el programa antivirus es el más reciente" y otros estándares de salud y seguridad, cualquier necesidad futura de conectarse a la red de área local La computadora debe cumplir con los estándares de salud anteriores al mismo tiempo, el sistema Win2008 lo considerará como una computadora saludable y segura;
Luego, cree una política de verificación de seguridad; al crear una estrategia de verificación de seguridad saludable, primero podemos ubicar el mouse En el área izquierda de la ventana del Administrador del servidor, haga clic en la opción de nodo "Servidor de políticas de red", y luego expanda las ramas "Política" y "Política de salud" una por una desde el nodo de destino. Haga clic en el botón "Nuevo" debajo de la rama de destino para que aparezca la seguridad. En el cuadro de diálogo de la política de verificación, establezca el nuevo "nombre de la política" en "equipo de salud", que será "invitado" El parámetro de verificación de SHV se establece en "El cliente ha pasado todas las comprobaciones de SHV", seleccione el parámetro "SHV utilizado en esta política de salud" como "Validador de salud de seguridad de Windows" y finalmente haga clic en el botón "Aceptar" para finalizar la verificación de seguridad de salud. Operación de creación de políticas; siga los mismos pasos, también podemos crear una política de verificación de seguridad poco saludable, pero al crear esta política, debemos seleccionar el parámetro "verificación de SHV del cliente" como "el cliente no pudo aprobar uno o más". SHV check ", el resto de los parámetros son los mismos que los anteriores;
Cree una nueva estrategia de conexión a la red; primero ubique el mouse en el nodo" Servicio de acceso y política de red "en el área izquierda de la ventana del Administrador del servidor En la parte superior, y luego haga clic en la opción "NPS", "Política", "Política de red" del nodo, haga clic en el botón "Nuevo" de la opción de destino, aparecerá la pantalla del sistema como se muestra en la Figura 2 Ventana del Asistente de directiva de conexión de red: aquí el parámetro "Nombre de política" se establece en "Conexión saludable" y "Tipo de servidor de acceso a la red" El elemento se selecciona como "Servidor DHCP", y luego haga clic en el botón "Agregar" de la interfaz posterior y seleccione "Condición de selección" como la política de "Computadora saludable" creada anteriormente, y luego seleccione "Aprobado" de acuerdo con la solicitud predeterminada del asistente. Acceda a los permisos, realice las opciones de configuración Solo comprobación de estado del equipo y, finalmente, establezca el parámetro Configuración de directiva en NAP. Implemente el acceso completo a la red y haga clic en el botón Finalizar para finalizar la creación de la política de conexión de red. Luego, siga los mismos pasos, creamos una política de red de "conexión no saludable", pero al hacer esto, debemos seleccionar el parámetro "Condición de selección" como política de "Equipo no saludable" y configurar el parámetro "Configuración de política" Para la opción "Acceso denegado", el resto de los parámetros son exactamente los mismos que antes;
Finalmente, la función de servicio DHCP debe configurarse; teniendo en cuenta que la computadora normal debe comunicarse con el servidor DHCP en la LAN al acceder a la red, también debemos Configure los parámetros de servicio DHCP apropiados para garantizar que todas las solicitudes de conexión a Internet de la computadora se reenvíen a la función de protección de acceso a la red del sistema Win2008 a través de DHCP. Haga clic en Inicio /Programas /Herramientas administrativas /Administrador de servidores /DHCP en el escritorio del sistema del servidor para ingresar a la interfaz de la consola del servidor DHCP, abra la interfaz de propiedades del ámbito de destino, haga clic en En la pestaña "Protección de acceso a la red" de la interfaz, seleccione la opción "Habilitar este alcance" en la página de configuración de la opción correspondiente, seleccione "Usar el archivo de configuración de protección de acceso a la red predeterminado" y, finalmente, haga clic en el botón "Aceptar" para realizar la operación de configuración. .
Después de completar las tareas de configuración anteriores, solo necesitamos configurar la computadora ordinaria para que se conecte a la red LAN para que "obtenga automáticamente la dirección IP", entonces la conexión de red de la computadora se verá afectada por el sistema Win2008. La función de protección de acceso a la red está controlada. Como resultado, los virus de la red o los troyanos no se pueden "infectar" en otras computadoras comunes a través de la red LAN en el futuro. En este momento, la seguridad operativa de toda la red LAN se puede garantizar de manera efectiva.
¿Qué es un clúster? Un clúster es un grupo de sistemas informáticos independi
A veces, el espacio de descarga está disponible para su descarga, por lo que pued
El algoritmo de equilibrio de carga de retroalimentación dinámica considera la ca
El análisis de Internet de las herramientas de IIS es bastante, pero no cumplí con los requisitos de
FTP es lo que el servidor ftp es
La tecnología de desarrollo de base de datos mSQL bajo Linux
Método de agrupación en clúster de Windows2003
Servidor Linux cómo nivelar el ataque de virus hacker
Los conceptos básicos de la aplicación del servidor proxy Raiders
Instalación gráfica de IIS7 en Vista y configuración de entorno ASP
Nota sobre el uso de servidores virtuales en el navegador IE8
Interpretación de los cinco principales malentendidos de los servidores blade
Implementar el puerto compartido IIS y Apache 80
Configuración del servidor FTP Wu-Ftpd bajo Linux
Configuración de equilibrio de carga de Apache: mod
Método de implementación de la tecnología de reescritura de URL pseudoestática php asp
Cómo operar el instalador Win8.1 cuando deja de responder
¿Cómo restaurar Win10 o Win8 en la última vista previa de Win10?
¿El WinXP muestra que el rosa es así?
Cómo limpiar el ícono del software en la barra de tareas de win7
¿Cómo resolver el inicio lento de win7? Win7 velocidad de arranque solución lenta
Instale Win 7 en un disco virtual con un archivo VHD (1)
Cómo registrar el método de registro Introducción de Yi Rongbao
Cuaderno para lograr la función de apagado temporizado (Win 7)