關於 NAP
注意
從 Windows 10 開始,無法使用網路存取保護平臺
網路存取保護 (NAP) 的設計目的是協助系統管理員維護網路上電腦的健全狀況,進而協助維護網路的整體完整性。 其設計目的是保護網路免于惡意使用者的攻擊。 例如,如果電腦具有網路存取原則所需的所有軟體和設定,則電腦會被視為狀況良好或符合規範,而且會獲得適當的網路存取權。 NAP 不會防止具有相容電腦的授權使用者將惡意程式上傳至網路或參與其他不當行為。
若要保護對網路的存取,網路基礎結構必須提供下列功能區域:
- 健康情況驗證:判斷電腦是否符合系統健康情況需求。
- 網路限制:限制不符合系統健康情況需求的用戶端存取網路或通訊。
- 補救:提供必要的更新,以允許電腦更正其不符合規範的健康情況狀態。
- 持續合規性:只要使用者的電腦符合健康情況原則需求,就允許存取網路。
Windows XP 搭配 Service Pack 3 (SP3) 、Windows Vista 和 Windows Server 2008 提供 DYNAMIC Host Configuration Protocol (DHCP) 位址設定的 NAP 強制方法、遠端存取型虛擬私人網路 (VPN) 連線、IEEE 802.1X 驗證的有線和無線連線,以及 IPsec) 型通訊的網際網路通訊協定安全性 (IPsec) 通訊。 NAP 平臺也支援架構,讓協力廠商軟體廠商或 Microsoft 可以提供的其他元件支援健康情況驗證、網路限制、補救和持續合規性。
NAP 平臺包含下列元件:
NAP 用戶端需要 Windows Vista、Windows XP SP3 或 Windows Server 2008。 DHCP、VPN 和 IPsec 強制執行的 NAP 健康情況原則伺服器和 NAP 強制執行點需要 Windows Server 2008。