Win2008 網(wǎng)絡(luò)策略設(shè)置方法 讓訪問更安全
2024-09-10 12:01:04
供稿:網(wǎng)友
在局域網(wǎng)環(huán)境中,許多普通工作站由于沒有及時安裝系統(tǒng)補(bǔ)丁程序或者沒有更新病毒庫,導(dǎo)致對應(yīng)系統(tǒng)可能存在很多安全隱患,當(dāng)這些工作站嘗試訪問局域網(wǎng)網(wǎng)絡(luò)時,可能會給整個網(wǎng)絡(luò)的安全帶來比較大的威脅。 那如何才能避免這些工作站將各種潛在的安全威脅帶到服務(wù)器系統(tǒng)中,從而給服務(wù)器系統(tǒng)造成非常大的影響呢?要做到這一點(diǎn),我們可以通過設(shè)置Windows Server 2008系統(tǒng)的網(wǎng)絡(luò)策略,來保護(hù)服務(wù)器系統(tǒng)的安全,禁止危險工作站將網(wǎng)絡(luò)病毒或木馬帶入到服務(wù)器系統(tǒng)中!
認(rèn)識網(wǎng)絡(luò)策略
為了有效保護(hù)網(wǎng)絡(luò)以及服務(wù)器系統(tǒng)的安全,Windows Server 2008特意為我們新增加了網(wǎng)絡(luò)策略服務(wù)器功能以及其他多項(xiàng)安全保護(hù)措施,利用網(wǎng)絡(luò)策略功能服務(wù)器系統(tǒng)將會強(qiáng)制要求任何一臺企圖與之連接的普通工作站都要通過特定的網(wǎng)絡(luò)健康檢查,比方說普通工作站中是否安裝了防火墻程序,是否及時更新了病毒庫內(nèi)容,是否安裝了最新版本的系統(tǒng)補(bǔ)丁程序等,只有當(dāng)普通工作站符合各種安全檢查之后,服務(wù)器系統(tǒng)才允許該工作站連接服務(wù)器并訪問其中的內(nèi)容;而那些沒有通過服務(wù)器系統(tǒng)安全檢查的普通工作站將會被隔離到另外一個受限網(wǎng)絡(luò),或者降低服務(wù)器的訪問權(quán)限。在被隔離到另外一個受限網(wǎng)絡(luò)中時,普通工作站需要及時通過受限網(wǎng)絡(luò)來修復(fù)該工作站的安全狀態(tài),比方說迅速從局域網(wǎng)中的補(bǔ)丁服務(wù)器中下載安裝系統(tǒng)補(bǔ)丁程序,強(qiáng)制啟用系統(tǒng)中的防火墻程序等,在符合網(wǎng)絡(luò)安全條件之后,該工作站往往就能正常訪問服務(wù)器系統(tǒng)中的任何內(nèi)容了。
安裝網(wǎng)絡(luò)策略服務(wù)器
雖然Windows Server 2008系統(tǒng)已經(jīng)內(nèi)置了網(wǎng)絡(luò)策略服務(wù)器功能,不過在默認(rèn)狀態(tài)下該功能并沒有被啟用,此時我們只有先將該功能組件安裝起來,才能利用該功能的安全防范本領(lǐng)來保護(hù)服務(wù)器系統(tǒng)的安全。
在安裝網(wǎng)絡(luò)策略組件時,我們首先要以系統(tǒng)管理員權(quán)限進(jìn)入到Windows Server 2008系統(tǒng),打開該系統(tǒng)的“開始”菜單,從中依次選擇“程序”/“管理工具”/“服務(wù)器管理器”命令,打開對應(yīng)系統(tǒng)的服務(wù)器管理器窗口;
在該服務(wù)器管理器窗口的左側(cè)顯示區(qū)域,選中“角色”選項(xiàng),在對應(yīng)該選項(xiàng)的右側(cè)顯示區(qū)域中,單擊“添加角色”功能圖標(biāo),打開角色添加向?qū)гO(shè)置窗口;從該設(shè)置窗口的提示信息中,我們看到要安裝網(wǎng)絡(luò)策略組件需要做好三個方面的準(zhǔn)備工作,第一就是確保管理員賬號具有強(qiáng)密碼,第二就是保證網(wǎng)絡(luò)設(shè)置已經(jīng)配制好,第三就是已經(jīng)安裝Windows Update中的最新安全更新;
在確認(rèn)上面的各項(xiàng)準(zhǔn)備工作已經(jīng)完成后,單擊“下一步”按鈕,打開如圖1所示的服務(wù)器角色列表窗口中,在這里我們看到服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下并沒有選中“網(wǎng)絡(luò)策略和訪問服務(wù)”功能組件,這說明網(wǎng)絡(luò)策略功能此時并沒有被安裝;此時,我們可以及時選中這里的“網(wǎng)絡(luò)策略和訪問服務(wù)”選項(xiàng),再單擊“下一步”按鈕;當(dāng)屏幕上出現(xiàn)如圖2所示的角色服務(wù)列表窗口時,選中“網(wǎng)絡(luò)策略服務(wù)器”選項(xiàng),繼續(xù)單擊“下一步”按鈕,最后單擊“安裝”按鈕,這樣一來服務(wù)器系統(tǒng)就會自動將所選的角色、角色服務(wù)依次安裝好了。
當(dāng)網(wǎng)絡(luò)策略組件安裝操作結(jié)束后,系統(tǒng)會自動彈出提示現(xiàn)在可以利用該功能組件來配置服務(wù)器系統(tǒng)的網(wǎng)絡(luò)訪問保護(hù)了;并且此時此刻服務(wù)器系統(tǒng)中的DHCP服務(wù)也會自動將被新安裝的網(wǎng)絡(luò)策略服務(wù)器組件所替代,我們必須對網(wǎng)絡(luò)策略服務(wù)器涉及的相關(guān)DHCP參數(shù)進(jìn)行正確配置,才能起到很好的網(wǎng)絡(luò)安全保護(hù)效果。在缺省狀態(tài)下,Windows Server 2008系統(tǒng)并沒有將與網(wǎng)絡(luò)策略服務(wù)器相關(guān)的“網(wǎng)絡(luò)訪問保護(hù)”組件啟用起來,這需要我們在網(wǎng)絡(luò)策略服務(wù)器的DHCP作用域?qū)傩灾羞M(jìn)行手工啟用。
設(shè)置網(wǎng)絡(luò)策略服務(wù)器
在成功安裝好網(wǎng)絡(luò)策略服務(wù)器功能組件后,我們現(xiàn)在就能進(jìn)入網(wǎng)絡(luò)策略服務(wù)器來對它正確進(jìn)行配置了,以便讓它及時發(fā)揮作用,保護(hù)服務(wù)器系統(tǒng)的安全。
