企業のネットワークにアクセスするために企業のネットワークにアクセスし、企業のネットワークにアクセスするためにTCP /IP設定を取得すると、企業のセキュリティポリシーを満たさないコンピュータが頻繁にあります。リスク実際、Windows Server 2008のネットワークアクセス保護(NAP)テクノロジを使用して、これらのクライアントを制御し、DHCPサーバーから構成を取得して、企業のイントラネットへのアクセスを制御することができます。 「NAP for DHCP」の展開とテストのデモンストレーションのための著者展開環境の下で、私は皆を助けたいと思っています。
環境の説明:
Ctocio:Windows Server 2008のDHCPサーバー、NAPサーバー
テスト:Windows Vistaクライアント
1. NAPサーバー設定
(1)。Health Policy Serverの設定
管理者管理者としてCtocioにログインし、[スタート]→[管理ツール]の順にクリックして[ネットワークポリシーサーバー]ウィンドウを開きます。 [NPS(ローカル)]→[ネットワークアクセス保護]→[システム正常性検証ツール]の順に展開し、コンテンツパネルで[Windowsセキュリティ正常性検証ツール]をダブルクリックして、[Windowsセキュリティ正常性検証ツールのプロパティ]ダイアログボックスで[構成]をクリックします。 [ファイアウォール]の下の[すべてのネットワーク接続に対してファイアウォールを有効にする]をオンにし、他のすべてのオプションをキャンセルし([Windows Update]の選択をキャンセルする必要はありません)、[OK]をクリックして[Windows Security Health Validatorのプロパティ]ダイアログを閉じます。ボックス(図1)
図1 Windowsセキュリティ正常性検証プログラム
「Windowsセキュリティ正常性検証ツール」は、マイクロソフトが提供するSHVです。これは主にクライアントコンピュータのセキュリティセンターの状態を監視するために使用されます。もちろん、サードパーティの製造元の製品のセキュリティ構成を監視したい場合は、他の製造元によって開発されたSHVをインストールする必要があります。
(2)。アップデートサーバーグループの構成
ネットワークポリシーサーバーウィンドウの右ペインの[ネットワークアクセス保護]で、[アップデートサーバーグループ]を右クリックし、[新規]をクリックします。ポップアップダイアログボックスで、[グループ名]に「Windows Settings Update Server Group 1」と入力して[追加]をクリックし、[IPアドレスまたはDNS名]に192.168.1.1と入力して[OK]を2回クリックします。このグループに含まれるサーバーは、WSUSサーバー、ウイルスデータベースアップグレードサーバーなどのクライアントにパッチを適用するために、制限付きネットワーク内のサーバーに実際に配置する必要があることを説明します。 (図2)
図2新しいWSUSサーバー
前へ12 3 4 5次へ続きを読む
は2008年のシステムを変更し、ウェブサイトの背景は500の内部エラーを示し、ウェブサイトhttpエラーメッセージを開くことはできません。 実際、この問題は2008システムのiis設定を変更すること
1.リモートデスクトップライセンス 以前はターミナルサービスライセンス(TSライセンス)と呼ばれていたリモートデスクトップライセンス(RDライセンス)は、リモートデスクトップセッションホスト(RDセッ
新しいサーバー管理コンソールを使用すると、複数のサーバーの役割をインストール、管理、および保護する作業が簡単になります。サーバーコンソールには、集中管理コンソールとして次の機能があります。 管理サーバ
最近自分のコンピュータにADと証明書をインストールすると、多くの場合、CertificationAuthorityエラーが発生します。