Windows Server 2008システムのいくつかのセキュリティ機能

従来のオペレーティングシステムと比較して、Win2008システムのセキュリティ保護機能はより強力であり、セキュリティ保護機能は当然優れています。セキュリティ機能により、より高いレベルのセキュリティ保護を完全に実現できます。さて、この記事はあなたにWin2008システムの新しいセキュリティ機能の応用技術を提供するでしょう私は以下の内容が間違いなくあなたが助けを得るのを助けると信じています！

1.ネットワークアクセス保護機能が安全な接続をコントロールする

LAN上にウイルスに感染しているコンピュータがあると、すべてのコンピュータがLAN全体に「感染」する危険性があります。 LAN内の一般的なコンピュータのアクセスセキュリティを制御するために、Win2008システム独自のネットワークアクセス保護機能を使用して、セキュリティ上の脅威を持つコンピュータがLANネットワークに自由にアクセスすることを禁止することができます。 >まずネットワークアクセス保護機能をインストールし、Win2008システムの "スタート"メニューを開き、 "プログラム" /"管理ツール" /"サーバーマネージャ"コマンドを選択し、表示されるサーバーマネージャウィンドウの左側からクリックします。 [役割]ノードオプションを選択し、対応するノードの右側の表示領域で[役割の追加]機能をクリックし、役割の追加ウィザードウィンドウを開き、プロンプトに従って[ネットワークポリシーとアクセスサービス]項目を選択し、[インストール]ボタンをクリックします。次に、ウィザードのデフォルト設定に従ってネットワークアクセス保護機能のインストールタスクを完了します。

次に正常性セキュリティ標準を作成します;この操作では、まずシステムトレイの[サーバーマネージャ]ボタンをクリックします。ポップアップのServer Managerウィンドウの左側の領域から「role」を一つずつ選択します。 [ネットワークポリシーとアクセスサービス]、[NPS]、[ネットワークアクセス保護]、[システム正常性検証ツール]ノードのオプションで、ターゲットオプションの右側にある[プロパティ]ボタンをクリックして[セキュリティと正常性検証]ダイアログボックスを開き、 「設定」ボタン、一般的な「アンチウイルスアプリケーションが有効」、「すべてのネットワーク接続ですでに有効になっているファイアウォール」、「アンチウイルスプログラムが最新」、およびその他の安全衛生基準（図1参照）を選択します。 LANに接続する必要があるコンピュータはすべて上記の健康基準を満たしている必要があり、Win2008システムはそれを健康で安全なコンピュータと見なします。

図1

セキュリティ検証ポリシーを作成します;健全なセキュリティ検証ポリシーを作成するとき、私達は最初にServer Managerウィンドウの左側のエリアで「Network Policy Server」ノードオプションを見つけ、次にターゲットノードの下の「Policy」と「From」を展開できます。 Health Policyブランチで、ターゲットブランチの下にある[New]ボタンをクリックし、ポップアップセキュリティ検証ポリシーダイアログボックスから新しい[policy name]をクリックします。 「正常性コンピュータ」に設定し、「クライアントSHVチェック」パラメータを「クライアントがすべてのSHVチェックに合格しました」に設定し、「この正常性ポリシーで使用されるSHV」パラメータを「Windowsセキュリティ正常性検証プログラム」として選択します。 [OK]ボタンをクリックして、正常なセキュリティ検証ポリシーの作成操作を終了し、同じ手順に従って、不健康なセキュリティ検証ポリシーを作成することもできますが、このポリシーを作成するときは、[client SHV check]パラメータを選択する必要があります。 「クライアントが1つ以上のSHVチェックに合格しなかった」場合、残りのパラメーターは上記と同じです。

図2

以下に新しいネットワークを作成します。接続方法、[サーバーマネージャ]ウィンドウの左側にある[ネットワークポリシーとアクセスサービス]ノードにマウスを置き、ノードから[NPS]、[ポリシー]、および[ネットワークポリシー]の各オプションをクリックします。このオプションの下にある[新規]ボタンをクリックすると、図2に示すような[ネットワーク接続ポリシーの作成ウィザード]ウィンドウが表示され、ここに[ポリシー名]が表示されます。パラメータを "Healthy Connection"に設定し、 "Network Access Server Type"オプションを "DHCP Server"として選択し、バックインターフェースから "Add"ボタンをクリックして、以前に作成した "Health"として "Selection Condition"を選択します。 「コンピュータ」ポリシーは、ウィザードのデフォルトプロンプトに従って、「許可されたアクセス権」、「コンピュータヘルスチェックのみを実行する」設定オプションを選択し、最後に「ポリシー設定」パラメータを「NAP必須のフルネットワークアクセス」に設定します。 [完了]ボタンをクリックして、ネットワーク接続ポリシーの作成作業を終了してください。次に、同じ手順に従って、「異常な接続」ネットワークポリシーを作成します。ただし、これを行うには、「条件の選択」パラメータを「異常なコンピュータ」ポリシーとして選択し、「ポリシー設定」パラメータを設定する必要があります。 "Access Denied"オプションの場合、残りのパラメータは上記とまったく同じです。

最後に、DHCPサービス機能を設定する必要があります;ネットワークにアクセスするときに通常のコンピュータがLANのDHCPサーバに接続する必要があることを考える適切なDHCPサービスパラメータを設定して、すべてのコンピュータのインターネット接続要求がDHCPを介してWin2008システムのネットワークアクセス保護機能に転送されるようにします。サーバーシステムのデスクトップで[スタート]、[プログラム]、[管理ツール]、[サーバーマネージャ]、[DHCP]の順にクリックして、DHCPサーバーコンソールインターフェイスを開き、ターゲットスコープのプロパティインターフェイスを開き、インターフェイスの[ネットワークアクセス保護]タブで、対応するオプション設定ページの[この範囲を有効にする]オプションを選択し、[既定のネットワークアクセス保護構成ファイルを使用する]を選択して、最後に[OK]ボタンをクリックして設定を保存します。 。

上記の設定作業が完了したら、通常のコンピュータをLANネットワークに接続するように設定するだけで、自動的にIPアドレスが取得されます。その後、コンピュータのネットワーク接続はWin2008システムの影響を受けます。ネットワークアクセス保護機能が制御されているため、将来的にはLANネットワークを介してネットワークウイルスやトロイの木馬が他の一般のコンピュータに「感染する」ことはなく、LANネットワーク全体の運用セキュリティを効果的に保証することができます。
前へ12 3 4 5次へもっと読む