【IT168 专稿】一日，小赵正专心的在屏幕前看着资料，一个电话突然想起，吓了小赵一跳，接起电话，那头便响起了急促了声音：小赵，快帮我看看，我电脑中毒了，现在桌面乱七八糟的，文件夹都混乱了。小赵听罢，悻悻说：一定是你小子不干好事，中招了吧。电话那头也急了：没有呀，我正在做PPT呢，突然就程序关闭，乱七八糟了。小赵听了：知道了，一会过去给你看看。刚放下电话，突然IT部的电话铃声几乎同时想起，大家都在抱怨说中病毒了，敏感的小赵突然意识到情况不对，询问了几位有此情况的同事，发现大家几乎都一样，正常工作时病毒就爆发了。经过一上午的紧急响应，病毒风波算是平息了下来。事后，IT经理开会讨论，问及原因，小赵说：发生问题的电脑多数没有安装最新的系统补丁，杀毒软件也没有及时更新，防火墙处于关闭状态，导致了病毒广泛传播。但根源是一台几乎没有任何防护措施员工笔记本接入了公司网络，造成了这次事故。经过IT部门的集体讨论，大家一致决定通过部署NAP技术来解决内网安全隐患问题。

　　一、 NAP(Network Access Protection)概述

　　NAP是一种包含在Windows Server 2008 R2、Windows Server 2008 、Windows Vista、Windows 7和Windows XP SP3中的策略执行平台，旨在通过计算机健康状态检测技术，保护企业内部网络免受非安全客户端的网络威胁。通过NAP平台，系统管理员可以自定义健康安全策略，在客户端访问企业网络之前，使用策略检测客户端健康状态，确保接入企业网络的客户端安全状态良好，并且阻止不健康的客户端接入，将它们放入受限网络，进行健康修补，直到符合健康策略为止。

　　同时，NAP也提供了应用程序接口集，使第三方厂商能够为健康策略验证，网络访问限制等功能提供诸如防病毒、补丁管理、VPN和网络设备的第三方解决方案。