網路存取保護 (NAP) 是 Windows Vista 與 Windows Server 2008 中包含的新技術,其中包含用戶端元件和伺服器元件,可讓您建立和強制健康狀態需求原則,此原則定義連線到網路的電腦所需的軟體與系統設定。藉由檢查和評定用戶端電腦的健康狀態、限制用戶端電腦認為不相容時的網路存取、以及修復不相容的用戶端電腦以進行無限制的網路存取,NAP 可強制健康狀態需求。NAP 會在嘗試連線到網路的用戶端電腦強制健康狀態需求。當相容的用戶端電腦連線到網路時,NAP 也可提供進行中的健康狀態相容強制。
NAP 強制發生於用戶端電腦嘗試透過網路存取伺服器 (例如執行 [路由及遠端存取] 的虛擬私人網路 (VPN)) 伺服器存取網路時,或用戶端嘗試與其他網路資源通訊時。強制 NAP 的方式依您選擇的強制方法而定。NAP 強制下列各項的健康狀態需求:
- 受到網際網路通訊協定安全性 (IPsec) 保護的通訊
- 電子電機工程師協會 (IEEE) 802.1X 驗證的連線
- VPN 連線
- 動態主機設定通訊協定 (DHCP) 設定
- 終端機服務閘道 (TS 閘道) 連線
沒有留言:
張貼留言