正在阅读：虚拟机上实战windows server 2008的NAP功能虚拟机上实战windows server 2008的NAP功能

NAP实战检验

　　是时候检验一下NAP的效果了。我们采用的是一台安装了Vista的笔记本电脑，其实Vista作为与server 2008同出一胎的产品，自然也内置了对NAP的支持服务，只不过在一般情况下用不到，所以默认是没有启动的，我们必须到计算机管理中将该服务启动，名称为：Network Access Protection Agent。

　　紧接着打开MMC，会发现里面多了一个“NAP Client Configure”，将其添加到控制列表中：

　　这里出现了多达五种的NAP强制模式，我们只需启动其中的第一项，即DHCP QQuarantine Enforcement Client。大功告成！

　　第一个连接时，我们先把Vista里的防火墙、升级等通通关掉，直接连入网络。会发现上不了网。

　　再回到DHCP服务器上查看：下面那台10.0.10.8就是Vista，看其在域中的计算机名“pconline-PC.unsafe nap.org”，显然已经被“网络警察”认定为不符合安全条件的接入者。

　　于是，我们再到Vista上，将防火墙和自动升级打开，尝试连接多一次。

　　显示发生了变化，名称变成了pconline-PC.nap.org，也就是说它已经通过“体检”，可以正常上网了。

总结：

　　与其说Windows Server 2008的NAP，是一个为接入网络的客户端进行体检的医生，还不如说它是检查防疫情况并负责打预防针的护士。因为实际上，NAP并没有抵抗入侵或病毒的能力，而是防范于未然，保证网络内的客户端都具有自己的一套防御工具，如果你没穿上防火墙、杀毒软件等盔甲，“对不起，你不能上战场，会容易负伤并连累到战友的，请跟我到军需库领取一套。”这个平台的特点在于第一次设置时稍显麻烦，要采用两台服务器，不过在设置完成之后，人工干预很少，基于活动目录下的规则更改也很方便。软件成本方面，由于是集成在Windows Server 2008中的默认功能，所以无需另外购买，而Vista和XP平台的客户端程序也是本来就有的或是提供免费下载的。总的来说，NAP是微软从服务器到客户端操作系统整体安全策略的一部分，它并不能取代传统的硬件防火墙等设施，但是可以作为一个补强的门禁系统，让你的企业网络更加健康安全。