與傳統(tǒng)操作系統(tǒng)相比,Win2008系統(tǒng)的安全防范功能更加強(qiáng)大,安全防護(hù)能力自然也是高人一等,我們只要在平時(shí)善于使用該系統(tǒng)新增的各項(xiàng)安全防范功能,完全可以實(shí)現(xiàn)更高級(jí)別的安全保護(hù)目的?,F(xiàn)在,本文就為大家貢獻(xiàn)幾則Win2008系統(tǒng)新增安全功能的應(yīng)用技巧,相信下面的內(nèi)容,一定能夠讓大家從中得到幫助!
1、網(wǎng)絡(luò)訪問保護(hù)功能控制安全連接
如果局域網(wǎng)中有一臺(tái)計(jì)算機(jī)感染了病毒,那么整個(gè)局域網(wǎng)就會(huì)存在所有計(jì)算機(jī)都被“傳染”病毒的危險(xiǎn)。為了在局域網(wǎng)中控制普通計(jì)算機(jī)的接入安全,我們可以利用Win2008系統(tǒng)特有的網(wǎng)絡(luò)訪問保護(hù)功能,來禁止存在安全威脅的計(jì)算機(jī)自由接入局域網(wǎng)網(wǎng)絡(luò),下面就是具體的實(shí)現(xiàn)操作步驟:
首先安裝網(wǎng)絡(luò)訪問保護(hù)功能;打開Win2008系統(tǒng)的“開始”菜單,從中依次選擇“程序”/“管理工具”/“服務(wù)器管理器”命令,從其后出現(xiàn)的服務(wù)器管理器窗口左側(cè)區(qū)域單擊“角色”節(jié)點(diǎn)選項(xiàng),并在對(duì)應(yīng)該節(jié)點(diǎn)的右側(cè)顯示區(qū)域單擊“添加角色”功能,打開角色添加向?qū)Т翱?,依照提示將“網(wǎng)絡(luò)策略和訪問服務(wù)”項(xiàng)目選中,之后點(diǎn)擊“安裝”按鈕,再按向?qū)J(rèn)設(shè)置完成網(wǎng)絡(luò)訪問保護(hù)功能的安裝任務(wù);
其次創(chuàng)建健康安全標(biāo)準(zhǔn);在進(jìn)行這種操作時(shí),我們可以先單擊系統(tǒng)任務(wù)欄中的“服務(wù)器管理器”按鈕,從彈出的服務(wù)器管理器窗口左側(cè)區(qū)域處逐一點(diǎn)選“角色”、“網(wǎng)絡(luò)策略和訪問服務(wù)”、“NPS”、“網(wǎng)絡(luò)訪問保護(hù)”、“系統(tǒng)健康驗(yàn)證器”節(jié)點(diǎn)選項(xiàng),再單擊目標(biāo)選項(xiàng)右側(cè)區(qū)域中的“屬性”按鈕,打開安全健康驗(yàn)證對(duì)話框,點(diǎn)選“配置”按鈕,選中常規(guī)的“防病毒應(yīng)用程序已啟用”、“已為所有網(wǎng)絡(luò)連接啟用防火墻”、“防病毒程序?yàn)樽钚碌摹钡葞追N健康安全標(biāo)準(zhǔn)(如圖1所示),以后任何需要連接到局域網(wǎng)中的計(jì)算機(jī)必須同時(shí)符合上面的健康標(biāo)準(zhǔn),Win2008系統(tǒng)才會(huì)認(rèn)為它是健康、安全的計(jì)算機(jī);
圖1
接著創(chuàng)建安全驗(yàn)證策略;在創(chuàng)建健康的安全驗(yàn)證策略時(shí),我們可以先將鼠標(biāo)定位于服務(wù)器管理器窗口左側(cè)區(qū)域中的“網(wǎng)絡(luò)策略服務(wù)器”節(jié)點(diǎn)選項(xiàng),再從目標(biāo)節(jié)點(diǎn)下面逐一展開“策略”、“健康策略”分支,在目標(biāo)分支下面再點(diǎn)選“新建”按鈕,從彈出的安全驗(yàn)證策略對(duì)話框中將新的“策略名稱”設(shè)置為“健康計(jì)算機(jī)”,將“客戶端SHV檢查”參數(shù)設(shè)置為“客戶端通過了所有SHV檢查”,將“此健康策略中使用的SHV”參數(shù)選擇為“Windows安全健康驗(yàn)證程序”,最后單擊“確定”按鈕結(jié)束健康的安全驗(yàn)證策略創(chuàng)建操作;按照同樣的操作步驟,我們還可以創(chuàng)建一個(gè)不健康的安全驗(yàn)證策略,只是在創(chuàng)建這種策略時(shí),我們必須將“客戶端SHV檢查”參數(shù)選擇為“客戶端未能通過一個(gè)或多個(gè)SHV檢查”,其余參數(shù)都和上面相同就可以了;
圖2
下面創(chuàng)建新的網(wǎng)絡(luò)連接策略;將鼠標(biāo)先定位于服務(wù)器管理器窗口左側(cè)區(qū)域處“網(wǎng)絡(luò)策略和訪問服務(wù)”節(jié)點(diǎn)上,并從該節(jié)點(diǎn)下面依次點(diǎn)選“NPS”、“策略”、“網(wǎng)絡(luò)策略”選項(xiàng),從目標(biāo)選項(xiàng)下面點(diǎn)選“新建”按鈕,此時(shí)系統(tǒng)屏幕上會(huì)出現(xiàn)一個(gè)如圖2所示的創(chuàng)建網(wǎng)絡(luò)連接策略向?qū)Т翱?在這里將“策略名稱”參數(shù)設(shè)置為“健康連接”,將“網(wǎng)絡(luò)訪問服務(wù)器類型”選項(xiàng)選擇為“DHCP Server”,再從其后界面中單擊“添加”按鈕,同時(shí)將“選擇條件”選擇為先前創(chuàng)建好的“健康計(jì)算機(jī)”策略,再根據(jù)向?qū)J(rèn)提示逐一點(diǎn)選“已授予訪問權(quán)限”、“僅執(zhí)行計(jì)算機(jī)健康檢查”設(shè)置選項(xiàng),最后再將“策略設(shè)置”參數(shù)設(shè)置為“NAP強(qiáng)制允許完全網(wǎng)絡(luò)訪問”,同時(shí)單擊“完成”按鈕結(jié)束網(wǎng)絡(luò)連接策略創(chuàng)建工作。再按照相同的操作步驟,我們創(chuàng)建一個(gè)“不健康連接”的網(wǎng)絡(luò)策略,只是在進(jìn)行這種操作時(shí),我們必須將“選擇條件”參數(shù)選擇為“不健康計(jì)算機(jī)”策略,并且將“策略設(shè)置”參數(shù)設(shè)置為“拒絕訪問”選項(xiàng),其余參數(shù)跟上面一模一樣;
最后需要對(duì)DHCP服務(wù)功能進(jìn)行設(shè)置;考慮到普通計(jì)算機(jī)在訪問網(wǎng)絡(luò)時(shí),首先需要聯(lián)系局域網(wǎng)中的DHCP服務(wù)器,因此我們還必須設(shè)置好合適的DHCP服務(wù)參數(shù),保證所有計(jì)算機(jī)的上網(wǎng)連接請求通過DHCP功能轉(zhuǎn)交給Win2008系統(tǒng)的網(wǎng)絡(luò)訪問保護(hù)功能進(jìn)行處理。依次單擊服務(wù)器系統(tǒng)桌面中的“開始”/“程序”/“管理工具”/“服務(wù)器管理器”/“DHCP”選項(xiàng),進(jìn)入DHCP服務(wù)器控制臺(tái)界面,打開目標(biāo)作用域的屬性界面,點(diǎn)選該界面中的“網(wǎng)絡(luò)訪問保護(hù)”選項(xiàng)卡,在對(duì)應(yīng)選項(xiàng)設(shè)置頁面中選中“對(duì)此作用域啟用”選項(xiàng),同時(shí)選中“使用默認(rèn)網(wǎng)絡(luò)訪問保護(hù)配置文件”,最后單擊”確定“按鈕執(zhí)行設(shè)置保存操作。
完成上面的各項(xiàng)設(shè)置任務(wù)后,我們?nèi)蘸笾恍枰獙⒋尤氲骄钟蚓W(wǎng)網(wǎng)絡(luò)中的普通計(jì)算機(jī)設(shè)置成“自動(dòng)獲得IP地址”,那么該計(jì)算機(jī)的網(wǎng)絡(luò)連接就會(huì)受到Win2008系統(tǒng)網(wǎng)絡(luò)訪問保護(hù)功能的控制了,如此一來網(wǎng)絡(luò)病毒或木馬日后就不能通過局域網(wǎng)網(wǎng)絡(luò)隨意“傳染”給其他普通計(jì)算機(jī)了,此時(shí)整個(gè)局域網(wǎng)網(wǎng)絡(luò)的運(yùn)行安全性就能得到有效保證了。
上一頁12 3 4 5 下一頁 閱讀全文