En comparación con el sistema operativo tradicional, la función de protección de seguridad del sistema Win2008 es más poderosa y la capacidad de protección de seguridad es naturalmente superior. Solo necesitamos utilizar los nuevos elementos en el sistema. La función de seguridad puede lograr completamente un mayor nivel de protección de seguridad. Ahora, este artículo contribuirá a las habilidades de aplicación de las nuevas funciones de seguridad del sistema Win2008. ¡Creo que el siguiente contenido definitivamente lo ayudará a obtener ayuda!
1. La función de protección de acceso a la red controla la conexión segura
Si hay una computadora en la LAN que está infectada con un virus, existe el peligro de que todas las computadoras estén "infectadas" por toda la LAN. Con el fin de controlar la seguridad de acceso de las computadoras comunes en la LAN, podemos utilizar la función exclusiva de protección de acceso a la red del sistema Win2008 para prohibir que las computadoras con amenazas de seguridad accedan libremente a la red LAN. A continuación se detallan los pasos de implementación específicos:
Primero instale la función de protección de acceso a la red; abra el menú "Inicio" del sistema Win2008, seleccione el comando "Programas" /"Herramientas administrativas" /"Administrador del servidor", haga clic en el lado izquierdo de la ventana del Administrador del servidor que aparece Haga clic en la opción de nodo "Función" y haga clic en la función "Agregar función" en el área de visualización derecha del nodo correspondiente, abra la ventana del asistente para agregar funciones, siga las indicaciones para seleccionar el elemento "Servicio de acceso y política de red" y luego haga clic en el botón "Instalar". Luego, siga las configuraciones predeterminadas del asistente para completar la tarea de instalación de la función de protección de acceso a la red.
En segundo lugar, cree un estándar de seguridad de salud. En esta operación, primero podemos hacer clic en el botón "Administrador del servidor" en la bandeja del sistema. Seleccione "rol" uno por uno en el área izquierda de la ventana emergente del Administrador del servidor. Opciones de nodo de Network Policy and Access, NPS, Network Access Protection, System Health Validator, haga clic en el botón Propiedades en el área derecha de la opción de destino para abrir el cuadro de diálogo Validación de seguridad y salud, haga clic en Botón de "Configuración", seleccione el general "la aplicación antivirus está habilitada", "el firewall ya habilitado para todas las conexiones de red", "el programa antivirus es el más reciente" y otras normas de salud y seguridad (como se muestra en la Figura 1), más adelante Cualquier computadora que necesite estar conectada a la LAN debe cumplir con los estándares de salud anteriores, y el sistema Win2008 lo considerará como una computadora segura y saludable.
Figura 1
Cree una política de verificación de seguridad; al crear una política de verificación de seguridad en buen estado, primero podemos ubicar la opción del nodo "Servidor de políticas de red" en el área izquierda de la ventana del Administrador del servidor, y luego expandir la "Política" y "Desde" debajo del nodo de destino. Rama de política de salud, haga clic en el botón "Nuevo" debajo de la rama de destino, y el nuevo "nombre de política" en el cuadro de diálogo emergente de política de verificación de seguridad Establezca en "equipo de salud", configure el parámetro "cliente SHV check" en "el cliente pasó todos los controles de SHV", seleccione el parámetro "SHV usado en esta política de salud" como "programa de verificación de estado de seguridad de Windows", último sencillo Haga clic en el botón "Aceptar" para finalizar la operación de creación de la política de verificación de seguridad sana; siga los mismos pasos, también podemos crear una política de verificación de seguridad insalubre, pero al crear esta política, debemos seleccionar el parámetro "verificación de SHV del cliente" Para el "cliente no pudo pasar una o más comprobaciones de SHV", los parámetros restantes son los mismos que los anteriores;
Figura 2
Cree una nueva red a continuación Estrategia de conexión: ubique el mouse en el nodo del Servicio de acceso y políticas de red en el área izquierda de la ventana Administrador del servidor y haga clic en las opciones NPS, Política y Política de red del nodo. Haga clic en el botón "Nuevo" debajo de la opción. En este momento, aparecerá en la pantalla del sistema una ventana del Asistente para crear una política de conexión de red, como se muestra en la Figura 2. Aquí aparecerá el "nombre de la política". Establezca el parámetro en "Conexión saludable", seleccione la opción "Tipo de servidor de acceso a la red" como "Servidor DHCP", haga clic en el botón "Agregar" en la interfaz posterior y seleccione "Condición de selección" como el "Estado" creado anteriormente. La política de "Equipo", de acuerdo con las indicaciones predeterminadas del asistente, selecciona las opciones de configuración "Derechos de acceso concedidos", "Ejecutar solo comprobación de estado del equipo" y, finalmente, configura el parámetro "Configuración de política" en "Acceso completo a la red obligatorio de NAP". Haga clic en el botón "Finalizar" para finalizar el trabajo de creación de la política de conexión de red. Luego, siga los mismos pasos, creamos una política de red de "conexión no saludable", pero al hacer esto, debemos seleccionar el parámetro "Condición de selección" como política de "Equipo no saludable" y configurar el parámetro "Configuración de política" Para la opción "Acceso denegado", el resto de los parámetros son exactamente los mismos que antes;
Finalmente, la función de servicio DHCP debe configurarse; teniendo en cuenta que la computadora normal debe comunicarse con el servidor DHCP en la LAN al acceder a la red, también debemos Configure los parámetros de servicio DHCP apropiados para garantizar que todas las solicitudes de conexión a Internet de la computadora se reenvíen a la función de protección de acceso a la red del sistema Win2008 a través de DHCP. Haga clic en Inicio /Programas /Herramientas administrativas /Administrador de servidores /DHCP en el escritorio del sistema del servidor para ingresar a la interfaz de la consola del servidor DHCP, abra la interfaz de propiedades del ámbito de destino, haga clic en En la pestaña "Protección de acceso a la red" de la interfaz, seleccione la opción "Habilitar este alcance" en la página de configuración de la opción correspondiente, seleccione "Usar el archivo de configuración de protección de acceso a la red predeterminado" y, finalmente, haga clic en el botón "Aceptar" para realizar la operación de configuración. .
Después de completar las tareas de configuración anteriores, solo necesitamos configurar la computadora ordinaria para que se conecte a la red LAN para que "obtenga automáticamente la dirección IP", entonces la conexión de red de la computadora se verá afectada por el sistema Win2008. La función de protección de acceso a la red está controlada. Como resultado, los virus de la red o los troyanos no se pueden "infectar" en otras computadoras comunes a través de la red LAN en el futuro. En este momento, la seguridad operativa de toda la red LAN se puede garantizar de manera efectiva.
Anterior 12 3 4 5 Siguiente Leer más
Antes de presentar el Administrador del servidor, veamos qué es un rol. Un rol es una cosa única y m
recientemente inició un disco en U con un cierto software, el software está instalado en la computad
En el entorno del sistema Windows Server 2008, a veces vemos el icono de la papelera de reciclaje en
En comparación con la versión anterior del sistema operativo, el sistema Windows Server 2008 es defi
Configuración de la función de archivo sin conexión de Win2008 habilitada
Seguridad de datos para Windows Server 2008
Vista y Server08 SP2 RTM-Escrow se distribuyen a los evaluadores
Guía de configuración de archivos sin conexión de Windows Server 2008
Configurar el sistema para que el acceso compartido ya no se tope con
Nuevas características de Windows Server 2008 R2
Establecer una contraseña simple para Windows Server 2008
La papelera de reciclaje de Windows Server 2008 no puede eliminar la solución de error
Windows Server 2008 Sugerencias: prevenga el método de ping
Windows Server 2008 prohíbe la instalación de módulos para mejorar el rendimiento de la red
Cómo abrir /cerrar las opciones de proyectos utilizadas recientemente en Windows 7 Menú Inicio
Consejos de alta resolución en portátiles con Windows 7
Sistema XP vale la pena usar cuatro consejos
Error de Win7 abrir firewall mensaje de error 0x8007042c cómo resolver
Error clásico de Windows XP, análisis de caso de contacto completo
Cómo utilizar la función de escáner de la impresora en el sistema win7
Los datos por lotes se clasifican como habilidad.
Microsoft obtiene la patente de la tecnología de apagado rápido del sistema operativo
El informe de ejecución de Virtualbox no puede acceder a la solución del controlador del kernel