Windows Server 2012 R2 NAP服务器安装与配置02之 NAP的原理与基础安装 2014-02-25 20:45:53 标签：windows server 2012 r2 Win

来源：互联网发布：java项目打包成jar包编辑：程序博客网时间：2024/06/05 09:36

Windows Server 2012 R2 NAP服务器安装与配置02之 NAP的原理与基础安装

2014-02-25 20:45:53

标签：windows server 2012 r2 Windows Server 2012 R2 NAP nap 准入控制

一、什么是NPS？

说到NPS，首先得说一下NAP，网络访问控制（Network Access Protection, NAP）是从Windows Server 2008操作系统中内置的的安全策略执行平台，从Windows Server 2012 开始此功能拓展为NPS（网络策略服务器），网络策略服务器 (NPS) 允许您通过以下三个功能集中配置和管理网络策略：远程身份验证拨入用户服务 (RADIUS) 服务器、RADIUS 代理和网络访问保护 (NAP) 策略服务器。

二、NPS的作用是什么？

每一个连接到本地网络的计算机都具有潜在的威胁。因为用户无法的得知是否每台计算机中都安装了Windows最新的安全补丁、是否被安装了间谍软件、是否设置了适当的防火墙。所以一台计算机出现了问题，整个网络都将处于危险之中。为了保护网络的安全，就必须制定一个安全策略，让计算机要连接本地网络的时候得到策略的允许。

三、实现的原理

系统健康验证器：系统健康验证器(System Health Validator)主要根据配置好的健康策略要求检测需要连接到内部网络的客户端的健康状态并发送一个结果给网络策略服务器。

健康策略：基于SHV的检查，健康策略指定了客户端进行无限制访问内部网络所需要的条件。

网络策略：网络策略使用条件、设置和约束来决定可以访问网络的客户端。网络策略为顺从的客户端计算机和不顺从的客户端计算机各准备了一条策略。比如符合健康状态的计算机可以不受限访问网络，而不符合健康状态的计算机则只能访问受限网络，除非该计算机进行修补后符合了健康状态的检测，才会被放行进入不受限网络。
NAP的设计目标，并不是要保护私有网络，使之免受有害用户的攻击。其设计目标在于帮助管理员维护私有网络中计算机的系统健康。NAP可以与控制网络访问的认证和授权机制（如使用IEEE 802.1X控制无线网络访问）联合使用。NAP（网络访问保护）不是为专用网络上的用户验证设计的，因此应与认证和和授权功能协同使用。高级安全特性包括AD（活动目录）用户和组，同时也包括通过嵌入式管理单元和命令行使用的远程客户端配置。