Windows system >> Windowsの知識 >  >> Windows 2008システムチュートリアル >> Windows 2008アプリケーションのヒント >> win2008ネットワークアクセス保護を開くための具体的な手順

win2008ネットワークアクセス保護を開くための具体的な手順

  

LAN内でコンピュータにウイルスがあると、LAN内の他のコンピュータに影響が及ぶ可能性があります。危険なコンピュータはLANに自由に介入でき、LAN内の他のコンピュータを保護することができます。

windows2008ネットワークアクセス保護手順を開くには:

1.ネットワークアクセス保護機能をインストールし、Win2008システムの[スタート]メニューを開き、上部から[>プログラム]を選択します。 "Administrative Tools" //"The Server Manager"コマンドを表示し、表示されるServer Managerウィンドウの左側から[Role]ノードオプションをクリックして、対応するノードの右側にある表示領域をクリックします。;役割の追加 - 役割を追加してウィザードウィンドウを追加し、プロンプトに従って[ネットワークポリシーとアクセスサービス]プロジェクトを選択してから[インストール]ボタンをクリックし、ウィザードのデフォルト設定に従ってネットワークアクセス保護のインストールタスクを完了します。;

2、健康と安全の規格を作成する;この操作では、まずサーバートレイウィンドウの左側からポップアップメニューが表示され、システムトレイの[サーバーマネージャー]ボタンをクリックします。 [役割]、[ネットワークポリシーとアクセスサービス]、[NPS]、[ネットワークアクセス保護]の順に選択します。 [システム正常性検証ツール]ノードオプションをクリックし、ターゲットオプションの右側にある[プロパティ]ボタンをクリックして、[セキュリティと正常性の確認]ダイアログボックスを開き、[構成]ボタンをクリックして、標準を選択します。 「ウイルス対策アプリケーションが有効」、「すべてのネットワーク接続にファイアウォールを許可する」、「ウイルス対策が最新」、およびいくつかの健康と安全の基準、LANに接続する必要があるコンピュータ同時に、上記の健康基準に沿って、Win2008システムはそれが健康で安全なコンピュータであると見なします;

3、セキュリティ検証戦略を作成する;健康的なセキュリティ検証戦略を作成するときマネージャウィンドウの左側領域で、[Network Policy Server]ノー​​ドオプションをクリックしてから、ターゲットノードの下部から[Policy]ポリシーを展開し、ターゲットブランチをクリックして[New]をクリックします。;ボタン、ポップアップセキュリティ検証ポリシーダイアログボックスから、新しい「ldポリシー名」は「Health Meter」に設定されます。 "コンピュータ"、 "クライアントのSHVチェック"パラメータを "クライアントはすべてのSHVチェックに合格しました"に設定し、この正常性ポリシーで使用される "SHV"パラメータは "Windowsセキュリティ正常性検証ツール"として選択されます。 '、最後に[OK]ボタンをクリックして健康セキュリティ検証ポリシー作成操作を終了し、同じ手順に従って、不健康なセキュリティ検証戦略を作成することもできますが、この戦略の作成では、;クライアントのSHVチェック - パラメータの選択は「クライアントが1つ以上のSHVチェックに合格しなかった」、残りのパラメータは上記と同じです。

4、新しいネットワーク接続戦略を作成するサーバーマネージャウィンドウの左側にある[ネットワークポリシーとアクセスサービス]ノードにマウスを置き、[NPS]、[戦略]、[ネットワークポリシー]の順にクリックします。;オプションで、ターゲットオプションから「新規」ボタンをクリックすると、ネットワーク接続ポリシーの作成ウィザードウィンドウがシステム画面に表示されます。ここでは、「policy name」パラメータを「Healthy Connection」に設定し、「Network Access Server Type」オプションを「DHCP Server」として選択し、バックインターフェースから「Add」をクリックします。;ボタン、同時に、「条件の選択」が以前に作成された「正常性コンピュータ」戦略として選択され、ウィザードのデフォルトに従って1つずつ「すでにアクセスが許可されています」、および「コンピュータ正常性チェックのみを実行する」;オプションを設定し、最後に「Policy Settings」パラメータを「NAPに設定してフルネットワークアクセスを許可する」に設定し、「Complete」ボタンをクリックしてネットワーク接続ポリシーの作成作業を終了します。その後、同じ手順に従って、「異常な接続」ネットワーク戦略を作成しますが、これを行うには、「条件を選択」パラメータを「異常なコンピュータ」戦略として選択する必要があります。 - [ポリシー設定] - [アクセスを拒否する]オプションに設定し、残りのパラメータは上記とまったく同じにします。

5、DHCPサービス機能を設定します;ネットワークにアクセスするときは通常のコンピュータを考慮し、最初に連絡する必要がありますLAN内のDHCPサーバーなので、すべてのコンピューターのインターネット接続要求が、DHCPを介してWin2008システムのネットワークアクセス保護機能に転送されるように、適切なDHCPサービスパラメーターを設定する必要があります。サーバーシステムのデスクトップで[スタート] /[プログラム] /[管理ツール] /[サーバーマネージャ] /[DHCP]オプションをクリックして、DHCPサーバーのコンソールインターフェイスを開き、ターゲットを開きます。スコープの属性インターフェイス、インターフェイスの[ネットワークアクセス保護]タブをクリックし、対応するオプション設定ページで[このスコープを有効にする]オプションを選択して、[既定のネットワークアクセス保護構成を使用する]を選択します。 [ファイル]をクリックし、最後に[保存]ボタンをクリックして設定の保存操作を実行します。

上記の5つのステップの後、ユーザーはWindows 2008システムの下でネットワークアクセス機能を簡単に開くことができますネットワークに接続する脅威のコンピュータがある限り、それはwin2008ネットワークアクセス保護によって制御されます。ウイルスが他のコンピュータに感染するのを防ぐために、LANのネットワークセキュリティが保証されています。

Copyright © Windowsの知識 All Rights Reserved