其实本来是想直接写一遍如何在企业中实施NAP For DHCP的文章的,后来想一想还是先对NAP或者NAC做一个简单的说明吧,对于NAP的实施只能等到下一篇了。  

     现在的互联网中充斥着各种病毒,***和一些恶意软件,很多人和企业对此防不胜防,你的IT环境对Internet的各种威胁做了多严密的防御措施,也许这样可以有效地防范外部网络的威胁,内部网络的威胁时很难防范的,因为总有人会把威胁带入内部网络

     现在越来越多的公司开始重视网络安全的问题了,除了加强了对外部网络的防范,但是对于内部网络的安全总是不能很好的控制,所以就有了网络访问保护(NAP)的概念。

     我在前面提到了两个概念NAP(网络访问保护)和NAC(网络访问控制),虽然说法不一样,但是实现的功能是一样的,他们都实现了一种网络准入机制,顾名思义,就是你要想访问这个网络,你的计算机健康状况要达到一定的标准,例如,你必须启用防火墙和自动更新,或者你已经安装了最新的跟新等等,这些标准都是你在设备或者服务上定义的。

     对于NAP的概述我就不写了,写的没有别人的好,呵呵!大家可以参考http://www.searchnetworking.com.cn/showcontent_10158.htm

其实微软的NAP不仅仅可以对计算机的健康状况进行检查,还可以设置更多的设置,例如你的用户名和计算机是否属于指定的组等等,希望以后有机会和大家分享个多

注意:Windows XP SP3以后的操作系统都内置对NAP的支持,对于802.1X的认证需要你的网络设备的支持。