隨著Windows Server 2008 R2版本的發(fā)布，Windows網(wǎng)絡(luò)訪問保護(hù)模式（NAP）又增加了新功能。在本文中，筆者將對新功能進(jìn)行簡要的介紹。

　　Windows Server 2008中提供的網(wǎng)絡(luò)訪問保護(hù)(NAP)功能已經(jīng)更新到R2版本。在Windows功能、無線網(wǎng)絡(luò)訪問保護(hù)、使用網(wǎng)絡(luò)訪問保護(hù)的Windows客戶端以及大企業(yè)網(wǎng)絡(luò)訪問保護(hù)解決方案等文章中，我對微軟NAP功能進(jìn)行過大量的介紹。在Windows Serve 200 R2版本中包含的NAP提供了以下的新功能：

　　系統(tǒng)安全驗(yàn)證工具(SHV)更新為多配置支持，我們稱之為多配置SHV。這使得安全策略可以依據(jù)應(yīng)用的連接狀態(tài)進(jìn)行控制，最明顯的例子就是采用虛擬專用網(wǎng)連接的系統(tǒng)可以應(yīng)用單獨(dú)的策略而局域網(wǎng)連接的系統(tǒng)也可以應(yīng)用對應(yīng)的策略。

　　Windows 7可以同時(shí)支持剛發(fā)布的Windows Server 2008 R2和Window 7中的網(wǎng)絡(luò)訪問保護(hù)配置。

　　網(wǎng)絡(luò)策略服務(wù)器(NPS)提供了多配置的模板。它可以被導(dǎo)入和導(dǎo)出到其它網(wǎng)絡(luò)策略服務(wù)器上。

　　遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)(RADIUS)記錄功能也進(jìn)行了改進(jìn)，現(xiàn)在，它可以記錄包括SQL　Server和文字記錄在內(nèi)的更多日志信息，并且可以實(shí)現(xiàn)集中記錄。

　　在這里要重點(diǎn)指出，有些版本的Windows系統(tǒng)只支持網(wǎng)絡(luò)策略服務(wù)器功能。企業(yè)和數(shù)據(jù)中心版本支持網(wǎng)絡(luò)策略服務(wù)器的所有功能，標(biāo)準(zhǔn)版本包含了最大50臺遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)客戶端的限制，而網(wǎng)絡(luò)版本不支持網(wǎng)絡(luò)策略服務(wù)器。

　　微軟網(wǎng)絡(luò)訪問保護(hù)解決方案是否適用于大多數(shù)網(wǎng)絡(luò)環(huán)境?對于較大的網(wǎng)絡(luò)環(huán)境來說，人們更喜歡選擇由思科和瞻博提供的基于網(wǎng)絡(luò)的訪問保護(hù)解決方案。但，微軟網(wǎng)絡(luò)訪問保護(hù)解決方案包含了所有的基本功能，并提供了大量的策略設(shè)置，讓用戶有了一種新選擇。你的網(wǎng)絡(luò)環(huán)境是否適用于NAP，微軟是不是屬于可選擇的范圍?請與大家分享你的想法。

【編輯推薦】

1. 微軟Windows Server 2008因安全再度延期
2. windows server 2008虛擬化技術(shù)一覽
3. 避免攻擊：Windows Server 2008安全指南