服务器 频道

简单谈谈Server2008的NAP到底是什么

  案例展示

  最后我们举个例子来看看整个NAP的工作流程是怎样完成的。就拿刚才那个病毒库为1.8版本的计算机为例。

  首先,他会通过有线或者无线网络接入进来,在没有连入进来之前,它对于NAP来说应该是一个外网,而他现在请求进入NAP的内网,NAP就开始工作了。

  NAP中定义了一条病毒方面的安全策略,要求“病毒库版本必须达到2.0”。这时NAP的策略服务器将会对这个客户端进行验证,结果发现其版本为1.8,所以最后给这台计算机标记了一个“不符合”。

  NAP这时启动保护规则,其中定义了一条规则是“不符合病毒策略的计算机,将被指派到一个只允许访问病毒更新服务器的受限制网络中”。这时,这个客户端会发现,他能够访问的只有这台病毒服务器。言下之意,就是说,如果你的病毒不符合现在的策略要求,我就只允许你连接到病毒服务器,将病毒库更新到所要求的版本。

  最后,客户端通过连接病毒服务器,将病毒库版本更新至2.0。我们刚才说过,NAP是实时监控的,所以这个时候,这台机器的“不符合”标记,会立即改为“符合”。

  这个时候NAP的保护规则定义了“符合”的客户端允许访问内部网络中的所有的服务器或数据资源。也就是说,直到这个时候,这个客户端才能真正的进入到企业网络中去访问资源。

  再次强调,这个时候不能叫做NAP完成了验证过程,因为它是实时监控的。如果你这个时候将病毒软件卸载了,那你同样会被立即断开网络。至于对于一个没有安装某个防病毒软件的客户端,该如何处置,那就取决于你的安全策略和访问规则怎么设置了。

 

0
相关文章