使用个人计算机连接网络

Question

是的。您需要 NAP 强制。有适用于 802.1x、DHCP、IPsec、VPN 等的 NAP 强制组件。您可以结合多种 NAP 强制方法以提高安全性，但代价是增加复杂性。

http://msdn.microsoft.com/en-us/library/cc770861.aspx

通过使用运行网络策略服务器 (NPS) 的服务器和可扩展身份验证协议 (EAP) 主机强制客户端组件，可以部署针对 802.1X 基于端口的网络访问控制的网络访问保护 (NAP) 强制。借助基于 802.1X 端口的强制，NPS 服务器会指示 802.1X 身份验证交换机或符合 802.1X 标准的无线接入点将不符合要求的 802.1X 客户端置于修复网络上。NPS 服务器通过对连接应用 IP 筛选器或虚拟 LAN 标识符来限制客户端对修复网络的网络访问。802.1X 强制通过使用支持 802.1X 的网络访问服务器为访问网络的所有计算机提供严格的网络限制。

以下是有关 VPN 实施组件的一些更具体的信息：

http://technet.microsoft.com/en-us/library/cc753622(v=WS.10).aspx

虚拟专用网络 (VPN) 的网络访问保护 (NAP) 强制实施由 VPN 强制实施服务器组件和 VPN 强制实施客户端组件部署。使用此强制实施方法，VPN 服务器可以在客户端计算机尝试使用 VPN 连接连接到网络时强制实施健康策略。VPN 强制实施为所有通过 VPN 连接访问网络的计算机提供强大的受限网络访问。

Answer 1

是的。您需要 NAP 强制。有适用于 802.1x、DHCP、IPsec、VPN 等的 NAP 强制组件。您可以结合多种 NAP 强制方法以提高安全性，但代价是增加复杂性。

http://msdn.microsoft.com/en-us/library/cc770861.aspx

通过使用运行网络策略服务器 (NPS) 的服务器和可扩展身份验证协议 (EAP) 主机强制客户端组件，可以部署针对 802.1X 基于端口的网络访问控制的网络访问保护 (NAP) 强制。借助基于 802.1X 端口的强制，NPS 服务器会指示 802.1X 身份验证交换机或符合 802.1X 标准的无线接入点将不符合要求的 802.1X 客户端置于修复网络上。NPS 服务器通过对连接应用 IP 筛选器或虚拟 LAN 标识符来限制客户端对修复网络的网络访问。802.1X 强制通过使用支持 802.1X 的网络访问服务器为访问网络的所有计算机提供严格的网络限制。

以下是有关 VPN 实施组件的一些更具体的信息：

http://technet.microsoft.com/en-us/library/cc753622(v=WS.10).aspx

虚拟专用网络 (VPN) 的网络访问保护 (NAP) 强制实施由 VPN 强制实施服务器组件和 VPN 强制实施客户端组件部署。使用此强制实施方法，VPN 服务器可以在客户端计算机尝试使用 VPN 连接连接到网络时强制实施健康策略。VPN 强制实施为所有通过 VPN 连接访问网络的计算机提供强大的受限网络访问。

使用个人计算机连接网络

答案1

相关内容