隨著Windows Server 2008 R2版本的發(fā)布，Windows網(wǎng)絡訪問保護模式（NAP）又增加了新功能。在本文中，筆者將對新功能進行簡要的介紹。

　　Windows Server 2008中提供的網(wǎng)絡訪問保護(NAP)功能已經(jīng)更新到R2版本。在Windows功能、無線網(wǎng)絡訪問保護、使用網(wǎng)絡訪問保護的Windows客戶端以及大企業(yè)網(wǎng)絡訪問保護解決方案等文章中，我對微軟NAP功能進行過大量的介紹。在Windows Serve 200 R2版本中包含的NAP提供了以下的新功能：

　　系統(tǒng)安全驗證工具(SHV)更新為多配置支持，我們稱之為多配置SHV。這使得安全策略可以依據(jù)應用的連接狀態(tài)進行控制，最明顯的例子就是采用虛擬專用網(wǎng)連接的系統(tǒng)可以應用單獨的策略而局域網(wǎng)連接的系統(tǒng)也可以應用對應的策略。

　　Windows 7可以同時支持剛發(fā)布的Windows Server 2008 R2和Window 7中的網(wǎng)絡訪問保護配置。

　　網(wǎng)絡策略服務器(NPS)提供了多配置的模板。它可以被導入和導出到其它網(wǎng)絡策略服務器上。

　　遠程用戶撥號認證系統(tǒng)(RADIUS)記錄功能也進行了改進，現(xiàn)在，它可以記錄包括SQL　Server和文字記錄在內(nèi)的更多日志信息，并且可以實現(xiàn)集中記錄。

　　在這里要重點指出，有些版本的Windows系統(tǒng)只支持網(wǎng)絡策略服務器功能。企業(yè)和數(shù)據(jù)中心版本支持網(wǎng)絡策略服務器的所有功能，標準版本包含了最大50臺遠程用戶撥號認證系統(tǒng)客戶端的限制，而網(wǎng)絡版本不支持網(wǎng)絡策略服務器。

　　微軟網(wǎng)絡訪問保護解決方案是否適用于大多數(shù)網(wǎng)絡環(huán)境?對于較大的網(wǎng)絡環(huán)境來說，人們更喜歡選擇由思科和瞻博提供的基于網(wǎng)絡的訪問保護解決方案。但，微軟網(wǎng)絡訪問保護解決方案包含了所有的基本功能，并提供了大量的策略設置，讓用戶有了一種新選擇。你的網(wǎng)絡環(huán)境是否適用于NAP，微軟是不是屬于可選擇的范圍?請與大家分享你的想法。

【編輯推薦】

1. 微軟Windows Server 2008因安全再度延期
2. windows server 2008虛擬化技術(shù)一覽
3. 避免攻擊：Windows Server 2008安全指南