启用NAP功能

　　尽管NAP功能自身不具有防范病毒、抵抗入侵的“本领”，不过它的预防免疫“本领”还是受到了许多网络管理员的青睐，于是善用NAP功能保护局域网网络的安全，就成为每一位网络管理员的共识。在默认状态下，Windows Server 2008系统并没有安装启用NAP功能，要想使用该功能保护局域网网络的安全，我们自然要先将该功能启用成功，下面就是具体的安装、启用步骤：

　　首先打开Windows Server 2008服务器系统的“开始”菜单，点选其中的“程序”选项，从下拉菜单中依次单击“管理工具”/“服务器管理器”选项，进入本地服务器管理器界面；

　　其次将鼠标定位于该服务器管理器窗口左侧列表窗格中的“角色”节点选项上，在该节点选项下面找到“添加角色”功能选项，并用鼠标左键单击该功能选项，进入如图1所示的向导设置对话框，根据该对话框的提示，我们可以发现要想成功安装启用NAP功能，既要保证本地服务器系统已经成功安装Windows Update中的最新安全更新，又要保证本地服务器系统的网络参数已经设置正确，同时登录服务器系统的用户需要使用强密码；

　　检查本地服务器系统符合安装要求后，单击向导设置对话框中的“下一步”按钮，在其后出现的选择服务器角色向导设置框中，看看“网络策略和访问服务”选项是否处于选中状态；一般来说，在默认状态下Windows Server 2008系统并不会自动选中“网络策略和访问服务”选项，也就是说NAP功能并不会被默认安装；

　　要想启用NAP功能，我们应该将这里的“网络策略和访问服务”项目选中，之后继续单击向导框中的“下一步”按钮，我们将看到有关网络策略以及访问服务简介信息，从该信息中我们可以了解到网络策略和访问服务允许提供本地和远程网络访问权限，并允许使用网络策略服务器、路由和远程访问服务、健康注册授权机构和凭据授权协议定义和强制用于网络访问身份验证、授权和客户端健康的策略；

　　之后继续继续单击“下一步”按钮，打开如图2所示的向导设置对话框，选中其中的“网络策略服务器”选项以及相关选项，最后单击“安装”按钮，那样的话服务器系统就会将NAP功能安装成功了。

　　当NAP功能被成功启用后，Windows Server 2008系统会提示我们现在就能通过该功能来对网络访问保护操作进行配置了，同时Windows Server 2008系统中的DHCP功能组件也会被自动集成到网络策略服务器中，为此我们需要及时对网络策略服务器下面的DHCP参数以及其他相关参数进行正确配置，才能让NAP功能有效发挥出来。