部署nap for dhcp 限制非法客户端 【百科全说】-凯发k8官方旗舰厅
腾讯视频/爱奇艺/优酷/外卖 充值4折起
我们发现经常有一些不满足公司安全策略的计算机接入公司网络,从公司的dhcp服务器获得tcp/ip配置从而访问公司网络,这会带来了巨大的风险。其实我们可以使用windows server 2008的网络访问保护(nap)技术来控制这些客户端从dhcp服务器获得配置,从而达到控制它们对公司内网访问的目的。下面笔者部署环境就“nap for dhcp”的部署和测试进行一个演示,希望对大家有帮助。
环境描述:
ctocio:windows server 2008的dhcp服务器、nap服务器
test:windows vista的客户端
1、nap服务器端配置
(1).配置健康策略服务器
以管理员administrator身份登录ctocio,依次点击“开始”→“管理工具”,打开“网络策略服务器”窗口。依次展开“nps(本地)”→“网络访问保护”→“系统健康验证器”,在内容面板双击“windows安全健康验证程序”,在“windows安全健康验证程序 属性”对话框,点击“配置”只勾选“防火墙”下的“已为所有网络连接启用防火墙”,取消所有其它选择(注意不需要取消对”windows update“的选择),点击“确定“关闭“windows安全健康验证程序 属性”对话框。(图1)
图1 windows安全健康验证程序
需要注意的是,“windows安全健康验证程序“这一shv是由微软提供的,主要用于监控客户端计算机安全中心的状态。当然如果你还想监控第三方厂家产品的安全配置,还需要安装由其他厂家开发的shv的。
(2).配置更新服务器组
在“网络策略服务器”窗口的右窗格的“网络访问保护”下,右击“更新服务器组”,点击“新建”弹出对话框,在“组名“中输入“windows设置更新服务器组1”,然后点击“添加”,在“ip地址或dns名称”下输入192.168.1.1,然后点击”确定“两次。说明一下,此组中所包含的服务器实际上应放在受限网络中用于对客户端进行修补的服务器,例如wsus服务器,病毒库升级服务器等。(图2)
图2 新建wsus服务器
上一页1 2 3 4 5 下一页
时间: 2013-06-25 17:38 / 作者: 百科全说
晨晨所管理的网络规模在迅速膨胀,而且电脑数量还在不断增加。为了能把工作搞好,晨晨不断地利用空余时间“充电”。这天他从一些资料中得知,在电脑数量比较多的网络中可以使用dhcp服务为客户端电脑自动分配ip地址,2144小游戏可以省去手动配置ip地址的麻烦。晨晨心想这倒不错,这样一来肯定能减轻不少工作负担。尽管通过看资料晨晨已经对dhcp有了一定地了解,但由于没有实践经验而不敢轻易动手操作,幸好有我们的高手阿昊在一旁手把手指导…… 准备安装 阿昊是一个有着良好习惯的技术高手,每次进行实际操作之前总要针
dhcp(dynamic host configuration protocol,动态主机配置协议)是一个局域网的网络协议,使用udp协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配ip地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在rfc 2131中有详细的描述。dhcp有3个端口,其中udp67和udp68为正常的dhcp服务端口,分别作为dhcp server和dhcp client的服务端口;546号端口用于dhcpv6 client,而不用于dhcp
什么是dhcp? dhcp就是动态主机配置协议(dynamic host configuration protocol),它的目的就是为了减轻tcp/ip网络的规划、管理和维护的负担,解决ip地址空间缺乏问题。这种网络服务有利于对网络中的客户机 ip地址进行有效管理。 dhcp功能分为两个部份:一个是服务器端,而另一个是客户端(客户端不用安装,windows 9x/2000/xp 在默认情况下都启动dhcp client服务)。dhcp透过“租约”的概念,有效且动态的分配客户端的tcp/ip设定
1.首先进入路由器的设置界面,选择dhcp服务器,可以看到有三个子文件,dhcp服务.客户端列表和静态地址分配.选择dhcp服务. 2.选择启用dhcp服务器,这样就可以利用自动分配地址功能. 3.地址池开始地址:dhcp服务器所自动分配的ip的起始地址.地址池结束地址:dhcp服务器所自动分配的ip的结束地址.网关:可选项,建议填入路由器lan口的ip地址,缺省是192.168.1.1.缺省域名:可选项,填入本地网域名.主dns服务器:可选项,填入isp提供给您的dns服务器,不清楚可以向is
单位员工大部分是移动办公一族,由于病毒库更新不及时、系统补丁没有安装,使移动办公设备处于危险状态,访问内部网络时很可能威胁整个网络。该如何防守网络访问这扇门呢? 笔者所在的单位是一家传媒公司,有数百人的记者队伍,每位记者都配备了笔记本电脑以及上网设备。记者经常携带笔记本电脑出差,很长时间不登录内部网络。网络中统一部署了防病毒软件以及系统补丁更新,记者通过vpn或者其他方式连接公司网络时,连接时间非常短,不能够立即下载系统补丁和病毒库。由于病毒库更新不及时,以及系统补丁没有安装,使其笔记本
单位员工大部分是移动办公一族,由于病毒库更新不及时、系统补丁没有安装,使移动办公设备处于危险状态,访问内部网络时很可能威胁整个网络。该如何防守网络访问这扇门呢? 笔者所在的单位是一家传媒公司,有数百人的记者队伍,每位记者都配备了笔记本电脑以及上网设备。记者经常携带笔记本电脑出差,很长时间不登录内部网络。网络中统一部署了防病毒软件以及系统补丁更新,记者通过vpn或者其他方式连接公司网络时,连接时间非常短,不能够立即下载系统补丁和病毒库。由于病毒库更新不及时,以及系统补丁没有安装,使其笔记本
众所周知,无线信号是数据传输的载体,这意味着无线网络的稳定与无线信号有着非常直接的关系。其实,要想让无线路由器处于一个非常稳定的状态,必须对路由器进行一系列的合理设置,在实际应用中,很多用户购买了无线路由器之后,将adsl相关信息填写进去就直接使用。 “我用无线路由器共享上网,速度时快时慢!” “我笔记本与无线路由器的距离仅有10米,可笔记本却搜索不到稳定的无线信号!” “我使用无线路由器共享上网,频繁掉线,经常断流” …… 上述现象是一些无线路由器用户日常使用中出现的故障,这些故障究竟是什么原
一、dhcp功能,在有灵科路由中,我们完全不必重新搭建新的dhcp服务器,只需将灵科路由配置成一个dhcp服务器,是它具有路由和dhcp的双重功能。 1、将路由器配置成dhcp,配置的命令及其解释如下: dhcp#configureterminal//进入全局模式 dhcp(config)#servicedhcp//启用dhcp服务 dhcp(config)#noipdhcpconflictlogging//关闭dhcp日志记录 dhcp(config)#ipdhcppoolctocio//配置
在现在生活中,路由器担当了很多要的作用,兼职较多服务器功能,这样的规划确实方便了管理和维护,但也为网络的安全、稳定运行埋下了隐患,一旦网络发生故障,对整个局域网的影响几乎是毁灭性的,本篇介绍如何解决路由器无法分配ip地址。 一、如果发现客户端大部分无法登录,登录后无法获取ip或者速度非常慢,另外一个部门也反映大面积网络不通,在操作系统的命令提示符中中使用网络命令ipconfig,发现客户端机器无法获得ip地址。 因此可以肯定是此原因使得不能访问网络,重新启动计算机故障依旧,证明问题不是出在客户机