二、 网络访问保护测试环境描述

　　1. 网络拓扑
 

　　2. 配置描述

　　DC1：此次实验选择了Windows Server 2003作为域控制器，主要考虑现在大多数企业中，仍已Windows 2003为主要应用操作系统系统，虽然网络访问保护属于Windows 2008带来的新功能，但也支持此种系统架构。

　　NPS1：此为网络策略服务器(Network Policy Server)，作为网络访问保护的健康策略服务器和RADIUS服务器，可以选用Windows Server 2008 或者Windows Server 2008 R2。同时也安装DHCP角色并配置为强制DHCP网络访问保护。

　　WSUS1：此为网络访问保护修补服务器，提供安全软件共享服务，为未通过健康状态检测的客户端提供健康状态修补。

　　Client1：网络访问保护测试客户端，Windows 7操作系统，初始安装状态，无任何安全应用程序，为了达到实验效果，需要关闭系统防火墙。

　　注意：此实验环境使用Windows Server2008 R2均为企业版，使用Windows 7均为旗舰版。