走近NAP功能 全面了解Vista系統安全機制

2021-09-11 04:23:08 字數 1844 閱讀 2032

自windows vista作業系統發布以來,有關uac和windows defender對vista如何進行防護的討論就充斥了整個安全領域。在眾人熱議vista安全機制的同時,人們忽略了nap這個可以改善微軟的安全政策管理與政策執行能力的功能。在保障網路連線的安全性上,微軟其實對nap寄予厚望。

nap的英文全稱是network access protection,也就是網路接入防護,它是內置於windows longhorn server以及windows vista客戶端作業系統的安全機制。比較熟悉

伺服器作業系統windows server 2003的朋友應該對網路接入隔離控制(network access quarantine control)有所了解,nap正是此項功能的擴充套件。

每乙個連線到本地網路的

電腦都是潛在的威脅。你無法得知是否每台電腦裡都安裝了微軟最新的安全補丁、是否被安裝了間諜軟體、是否設定了適當的

防火牆,任何一台計算機出現了安全問題,整個本地網路的計算機都會處在危險之中。

所以,要保護網路安全,就必須制定乙個「安全策略」讓每台電腦在連線本地網路的時候都通過這個策略的允許。但是並不是所有的使用者都會自覺地遵守這個安全策略,微軟就替所有的使用者找到了乙個強制性的執行安全策略:檢測乙個系統是否已經滿足了標準,並以此來決定是阻止其連入網路,或是對其放行。這就是nap的用武之地,也是微軟的健康策略平台。

nap可以讓使用者監視任何試圖接入使用者網路的計算機的安全狀態,並確保接入的計算機都具有符合使用者健康策略的安全防範措施。那些不符合使用者健康策略的電腦,將被接入到乙個受限的網路環境,使用者可以在這個網路環境中儲存一些安全軟體,幫助這些安全性較差的計算機提高到符合使用者要求的安全水平。

目前,nap已經被內嵌到windows server(現在被稱為「longhorn」),可以和windows vista協同使用,或和那些執行了nap客戶端外掛程式的windows xp客戶端協同使用(nap客戶端外掛程式將在新伺服器作業系統發布時同步推出,而xp nap客戶端目前已經進入了beta測試階段)。據微軟工作人員透露,windows server 2003也有可能成為乙個nap客戶端。

不必擔心這個功能的相容性,因為微軟稱將把nap開發成一套開放的安全架構標準,屆時將會有更多的硬體支援它。

nap不是全面的安全機制

nap不能取代系統內別的安全系統,像防毒軟體、防火牆、***檢測等,實際上,nap的作用只是用來檢查將要連入網路的電腦是否具有完備的安全補丁,是否有安全配置方面的錯誤等來提公升使用者計算機的安全性。

nap適用的系統

windows使用者不必擔心使用問題,即使是現在xp不支援nap,但是微軟已經承諾將會開發出適用xp的nap客戶端。我們要注意的是,nap伺服器是乙個網路策略伺服器(network policy server ,nps)。而nps則是longhorn中替代windows server 2003中ias(網際網路驗證服務)功能的元件,我們的伺服器作業系統要採用longhorn才能適用於整個本地網路。

nap如何工作

正如前面所說,並不是所有要進入的電腦都符合安全策略,如果遇見了不符合條件的電腦,除了強行禁止,我們也有其它的選擇:

1、允許它訪問網路,但是在log中標記具體的資訊,以便你可以追蹤它,以檢視它是否最終滿足了要求;

2、允許它訪問乙個受限的網路,而不是訪問整個網路。這一點很有用,這樣你可以在受限網路中提供相關資源(比如,相關的安全更新或者反病毒軟體,或者某些系統補丁),以便使用者對電腦進行修正以便最終滿足要求。也可以對不滿足要求的電腦做出限制,讓它訪問網路的時間只能在規定的長度之內。

總結

根據電腦的安全狀態來控制它的網路活動,nap可以說是乙個相當先進的網路安全解決方案,我想使用者們不必這麼早就開始給微軟挑毛病,也許,這次的nap真的不會讓我們失望。

全面了解 Powerset

人們期待已久的自然語言搜尋引擎 powerset 終於亮相,powerset 將改變人們從 wikipedia 搜尋和發現資料的方式。基於 parc 專利許可,以及專有的搜尋技術的 powerset 將是自然語言搜尋技術的一種突破,它可以就任何主題或領域,從 wikipedia 的文章中抓取句子的含...

CSS margin全面了解

一 margin可以為負值 在盒模型中,內容區的width height padding border都不能為負值,但是margin例外,它可以為負值。關於margin負值的使用技巧,了解不多,日後有機會再補充,此處先貼乙個經典應用,margin left負值結合浮動實現不改變dom結構的流體布局。...

全面了解「設計模式」

其他設計模式介紹 單例模式 singleton 最易懂的設計模式解析 簡單工廠模式 factorypattern 最易懂的設計模式解析 工廠方法模式 factory method 最易懂的設計模式解析 抽象工廠模式 abstract factory 最易懂的設計模式解析 策略模式 strategy ...