NAP客戶端設置

關于NAP客戶端的設定部分，我們以一臺Windows客戶端來作為范例，以實際了解在NAP的架構中，如何限制來自非法遠程計算機的網絡存取能力，這些設定程序包括啟用安全中心在組策略、啟用遠程訪問隔離強制客戶端、啟用NAP代理程序服務并且將客戶端加入網域、設定遠程NAP客戶端計算機的VPN聯機。

當Windows客戶端計算機加入到網域之后，默認Security Center功能是關閉的，然而此設定必須在啟用狀態，以便Windows Security Health Agent可以持續監控系統目前的健康狀態，這部分的設定可以通過本地組原則來管理。

請在桌面的“開始→執行”中輸入MMC命令，然后 將“Local Group Policy Object Editor” 項 目 加入到界面中。緊接著請展 開“Local Computer Policy→Computer C o n f i g u r a t i o n →A d m i n i s t r a t i v e Templates→Windows Components→Security Center”節 點 下，然 后連 續 點 選“Turn on Security Center（Domain PCs only）”項目，并且選取“Enable”，最后，點選“OK”完成設定。

圖4 遠程訪問隔離強制客戶端設定

有關啟用遠程訪問隔離強制客戶端設定部分，請在“開始→執行”中輸入napclcfg.msc，接著在控制臺的樹狀節點下點選“增強型客戶端”項目，然后針對“遠程訪問隔離強制客戶端”項目按下鼠標右鍵（如圖4），將此設定為“已啟用”即可。

最后必須啟用NAP代理程序服務，請從控制面板的系統管理工具中開啟“服務”管理員接口，然 后 將“Network Access Protection Agent”項目開啟，接著屬性窗口中先將啟動類型設定為“自動”，并且立即點選“啟動”按鈕將該服務立即執行。