二、 客户端访问评估
1. 我们使用Client1来进行测试,强制刷新组策略,获取新的NAP策略设置。
2. 依次打开Client 1的【控制面板】-【系统和安全】-【操作中心】,这里看到该计算机的安全保护设置。展开【安全】选项,拉到底部,可以发现Client 1的网络访问保护功能已经启用,如图15
图15
3. 此时打开防火墙设置,会在顶部多出这样一行字【出于安全原因,某些设置由系统管理员管理】。如图16。并且此时是无法手工关闭防火墙的,因为此时系统的某些安全设置已经被NAP服务代理管理,即使选中关闭防火墙后,系统在检测到安全策略设置中的选项被更改,会强行再次按照安全策略的内容启动防火墙。由于此实验安全策略选项我设置了防火墙和自动更新,所以这两项设置都无法改变。
图16
4. 我们可以利用NETSH命令检查一下当前Client1是否被修复成功,在命令提示符中输入:【netsh nap client show state】就可得到如图17中的信息,图中显示健康代理已经正常启用,并修复了客户端计算机,允许其进入不受限网络。
图17
通过上述操作,小赵完成了对Contoso公司内网接入的安全加固,在一定程度上解决了外部计算机接入企业网络会造成的破坏。但是网络访问保护技术不仅仅是这样,它可以结合SCCM进行软件更新评估,也可以通过IPSec强制对使用Direct Access技术的远程计算机通信进行加密保护,同时还可以与思科的网络访问控制技术结合,提供全方位的保护。怎么样,听了这些,你是否心动了呢?