网络中部署了NAP策略,部署防火墙策略,客户端计算机验证过程。
客户端加入域后,以域成员身份登录,模拟客户端计算机关闭防火墙时,NAP服务器对不安全计算机的处理过程。
(1)关闭Windows防火墙第1步,停止客户端计算机计算机的防火墙。打开“控制面板”→“Windows防火墙”功能,显示如图所示的窗口,Windows防火墙已启用。
![clip_image002[7]](http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823002csmB.jpg)
图关闭Windows防火墙之一
第2步,单击“启动或关闭Windows防火墙”超链接,显示如图8-694所示的“Windows防火墙设置”对话框,选择“关闭”选项。
![clip_image004[7]](http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823002jDU6.jpg)
图关闭Windows防火墙之二
第3步,单击“确定”按钮,关闭Windows防火墙,如图8-70所示。
![clip_image006[7]](http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823003QMyc.jpg)
图关闭Windows防火墙之三
(2)NAP验证关闭防火墙后,NAP代理几乎立即重新启动Windows防火墙,保护计算机安全。
第1步,Windows防火墙关闭后,“Network Access Protection Agent”立即生效,在客户端计算机上的任务栏区域显示如图所示的提示框。
![clip_image008[7]](http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823003n8Mg.jpg)
图 NAP验证之一
第2步,单击提示框,显示如图所示的“网络访问保护”对话框,提示该计算机不符合网络要求。
![clip_image010[8]](http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823003RZOl.jpg)
图 NAP验证之二
第3步,单击“关闭”按钮,关闭“网络访问保护”对话框,“Network Access Protection Agent”代理自动修复防火墙的状态,修复成功后如图所示。
图 NAP验证之三
第4步,启动防火墙后,任务栏显示如图所示的提示框,提示该计算机已经符合网络要求。
图NAP验证之四
第5步,单击“此计算机符合该网络的要求”提示框,显示如图8-749所示的“网络访问保护”对话框。
图NAP验证之五
本文转自wangshujiang51CTO博客,原文链接:http://blog.51cto.com/wangshujiang/126254 ,如需转载请自行联系原作者
