关于 NAP

注意

网络访问保护平台从Windows 10开始不可用

 

网络访问保护 (NAP) 旨在帮助管理员维护网络上计算机的运行状况，进而帮助维护网络的整体完整性。 它不是为了保护网络免受恶意用户的攻击。 例如，如果计算机具有网络访问策略所需的所有软件和配置，则计算机被视为正常或合规，并且将授予该计算机对网络的适当访问权限。 NAP 不会阻止具有合规计算机的授权用户将恶意程序上传到网络或从事其他不当行为。

若要保护对网络的访问，网络基础结构需要提供以下功能区域：

• 运行状况验证：确定计算机是否符合系统运行状况要求。
• 网络限制：限制不符合系统运行状况要求的客户端对网络或通信的访问。
• 修正：提供必要的更新，使计算机能够更正其不合规的运行状况状态。
• 持续合规性：只要用户的计算机满足运行状况策略要求，就允许访问网络。

具有 Service Pack 3 (SP3) 、Windows Vista 和 Windows Server 2008 的 Windows XP 为动态主机配置协议 (DHCP) 地址配置、基于远程访问的虚拟专用网络 (VPN) 连接、IEEE 802.1X 身份验证的有线和无线连接以及 Internet 协议安全 (基于 IPsec) 的通信提供 NAP 强制方法。 NAP 平台还支持一种体系结构，通过该体系结构，第三方软件供应商或 Microsoft 可以提供的其他组件支持运行状况验证、网络限制、修正和持续合规性。

NAP 平台包括以下组件：

• NAP 客户端体系结构
• NAP 服务器端体系结构
• NAP 客户端和服务器端组件通信

NAP 客户端需要 Windows Vista、具有 SP3 的 Windows XP 或 Windows Server 2008。 DHCP、VPN 和 IPsec 强制的 NAP 运行状况策略服务器和 NAP 强制点需要 Windows Server 2008。