網路策略和訪問服務
㈠ 網路安全策略都包括哪些方面的策略
(1)物理安全策略:物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
(2)訪問控制策略:入網訪問控制,網路的許可權控制,目錄級安全控制,屬性安全控制,網路監測和鎖定控制,網路埠和結點的安全控制。
(3)防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻擋外部網路的侵入。當前主流的防火牆主要分為三類:包過濾防火牆、代理防火牆和雙穴主機防火牆。
(4)信息加密策略網路加密常用的方法有鏈路加密、端點加密和結點加密三種。鏈路加密的目的是保護網路結點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。
(5)網路安全管理策略在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房的管理制度;制訂網路系統的維護制度和應急措施等。
㈡ 在windows2008R2裡面的角色服務里安裝:網路策略和訪問服務報錯。
嘗試啟動時從新引導一下,
刪除已安裝補丁;同時關閉殺軟恢復所有已禁止系統開機啟動項,
關機重啟後嘗試安裝.
㈢ 如何安裝"網路策略和訪問服務
1 確認電腦和路由的設置都沒問題的情況下,重啟電腦和路由,禁用和啟用無線網路連接,
右鍵無線網路連接圖標,選擇修復或者診斷操作。
2 XP雙擊筆記本右下角的無線網卡圖標,選擇更改高級設置,在彈出的無線網路連接里找到
無線網路配置,把首選網路里的連接記錄全部刪除,然後重新建立連接。
win7右鍵筆記本右下角的無線網卡圖標,選擇打開網路和共享中心,選擇管理無線網路,把
建立的無線連接記錄全部刪除,然後重新建立連接。
3 手動設置IP地址和dns,右鍵網路連接圖標選擇屬性;在屬性界面上,列表項目中有很多,
我們選擇internet(tcp/ip協議)win7選擇Internet 協議版本4,雙擊或者選中點擊
「屬性」按鈕即可;出來一個ip地址更改列表,選取使用下面的IP地址和使用下面的dns,
填上ip地址和dns即可.實在不會設置就網路搜吧。
4 右鍵計算機,選擇管理,打開設備管理器,找到無線網卡設備,如果帶有黃色感嘆號或
設備狀態顯示沒正常運行(右鍵設備選項,選擇屬性,查看設備狀態),說明驅動安裝不
正常,可以藉助驅動精靈或驅動人生重新安裝,或者去官網下載對應電腦型號驅動,盡可能
多試幾個版本,並不是最新的就是最好的。
㈣ 無法啟動啟動網路診斷策略服務,錯誤5無法訪問,怎麼辦
使用快捷鍵Fn+F2關閉無線網路。再點按一下Fn+F2組合鍵,再次開啟無線網路,可以解決錯誤5無法訪問的問題。
㈤ 遠程訪問windows伺服器怎麼設置
根據你的網路情況一般情況下遠程管理伺服器有以下幾種:
伺服器沒有外網固定IP,可以使用DDNS動態域名方式來進行遠程管理
伺服器有外網固定IP,可以通過Windows自帶的遠程桌面或者其他第三方軟體管理
伺服器有雙重內網,這個時候通過IP和DDNS就不能解決了,需要一些可以穿透內網的遠程管理軟體。
這里主要說一下有固定IP的方式遠程方式,使用的Windows自帶的遠程桌面:
首選,要確保伺服器的遠程桌面已經開啟。在我的電腦--右鍵--屬性--遠程--遠程桌面開啟,裡面有3個選項,請根據需求選擇。
可能需要開啟防火牆功能才能使用遠程桌面。在控制面板--系統和安全--Windows 防火牆--打開或關閉防火牆--啟動防火牆即可。
客戶機使用系統自帶的遠程桌面管理軟體登陸伺服器。在開始菜單--附件--遠程桌面連接,輸入要訪問的伺服器IP地址即可,或者輸入打開運行輸入命令:mstsc /v IP 也可以。
提醒一下,使用伺服器的遠程管理,需要涉及一些安全方面,比如你伺服器的密碼需要復雜一些,伺服器補丁漏洞是否打全升級到最新,伺服器上軟體是否有漏洞等等方面,因為一旦伺服器涉及到遠程管理就會暴露在網路外面,有被入侵或者攻擊的風險。
以上3中方法大同小異,原理差不多,弄明白其中一個其他兩個也不是難題。
㈥ windows server 2008賬號設置了通過nps網路策略控制訪問,怎麼連接
如何在windows2008系統下開啟網路訪問功能,以免將病毒傳染給其他計算機,保證了區域網內的網路安全,不了解的朋友可以參考下面的步驟進行 1安裝網路訪問保護功能;打開Win2008系統的「開始」菜單,從中依次選擇「程序」/「管理工具」/「伺服器管理器」命令,從其後出現的伺服器管理器窗口左側區域單擊「角色」節點選項,並在對應該節點的右側顯示區域單擊「添加角色」功能,打開角色添加向導窗口,依照提示將「網路策略和訪問服務」項目選中,之後點擊「安裝」按鈕,再按向導默認設置完成網路訪問保護功能的安裝任務; 2、創建健康安全標准;在進行這種操作時,我們可以先單擊系統任務欄中的「伺服器管理器」按鈕,從彈出的伺服器管理器窗口左側區域處逐一點選「角色」、「網路策略和訪問服務」、「NPS」、「網路訪問保護」、「系統健康驗證器」節點選項,再單擊目標選項右側區域中的「屬性」按鈕,打開安全健康驗證對話框,點選「配置」按鈕,選中常規的「防病毒應用程序已啟用」、「已為所有網路連接啟用防火牆」、「防病毒程序為最新的」等幾種健康安全標准,以後任何需要連接到區域網中的計算機必須同時符合上面的健康標准,Win2008系統才會認為它是健康、安全的計算機; 3、創建安全驗證策略;在創建健康的安全驗證策略時,我們可以先將滑鼠定位於伺服器管理器窗口左側區域中的「網路策略伺服器」節點選項,再從目標節點下面逐一展開「策略」、「健康策略」分支,在目標分支下面再點選「新建」按鈕,從彈出的安全驗證策略對話框中將新的「策略名稱」設置為「健康計算機」,將「客戶端SHV檢查」參數設置為「客戶端通過了所有SHV檢查」,將「此健康策略中使用的SHV」參數選擇為「Windows安全健康驗證程序」,最後單擊「確定」按鈕結束健康的安全驗證策略創建操作;按照同樣的操作步驟,我們還可以創建一個不健康的安全驗證策略,只是在創建這種策略時,我們必須將「客戶端SHV檢查」參數選擇為「客戶端未能通過一個或多個SHV檢查」,其餘參數都和上面相同就可以了; 4、創建新的網路連接策略;將滑鼠先定位於伺服器管理器窗口左側區域處「網路策略和訪問服務」節點上,並從該節點下面依次點選「NPS」、「策略」、「網路策略」選項,從目標選項下面點選「新建」按鈕,此時系統屏幕上會出現一個創建網路連接策略向導窗口;在這里將「策略名稱」參數設置為「健康連接」,將「網路訪問伺服器類型」選項選擇為「DHCP Server」,再從其後界面中單擊「添加」按鈕,同時將「選擇條件」選擇為先前創建好的「健康計算機」策略,再根據向導默認提示逐一點選「已授予訪問許可權」「僅執行計算機健康檢查」設置選項,最後再將「策略設置」參數設置為「NAP強制允許完全網路訪問」,同時單擊「完成」按鈕結束網路連接策略創建工作。再按照相同的操作步驟,我們創建一個「不健康連接」的網路策略,只是在進行這種操作時,我們必須將「選擇條件」參數選擇為「不健康計算機」策略,並且將「策略設置」參數設置為「拒絕訪問」選項,其餘參數跟上面一模一樣; 5、對DHCP服務功能進行設置;考慮到普通計算機在訪問網路時,首先需要聯系區域網中的DHCP伺服器,因此我們還必須設置好合適的DHCP服務參數,保證所有計算機的上網連接請求通過DHCP功能轉交給Win2008系統的網路訪問保護功能進行處理。單擊伺服器系統桌面中的「開始」/「程序」/「管理工具」/「伺服器管理器」/「DHCP」選項,進入DHCP伺服器控制台界面,打開目標作用域的屬性界面,點選該界面中的「網路訪問保護」選項卡,在對應選項設置頁面中選中「對此作用域啟用」選項,同時選中「使用默認網路訪問保護配置文件」,最後單擊」確定「按鈕執行設置保存操作。 通過上述五個步驟的操作之後,用戶就可以輕松地在windows2008系統下開啟網路訪問功能,只要有存在威脅的計算機要連接入網時,就會受到win2008網路訪問保護功能的控制,以免將病毒傳染給其他計算機,保證了區域網內的網路安全。
㈦ 電腦出現「無法啟動網路診斷策略服務,錯誤5無法訪問」,怎麼解決
在我們電腦網路出現問題的時候,自帶的Windows網路診斷可以很方便的檢查出故障並修復,但是一些用戶反饋電腦在運行網路診斷的時候出現 已找到問題 診斷策略服務未運行的情況,這時無法自動修復,要怎樣才能解決呢?
原因分析:
診斷依賴的一個服務沒有啟動導致;
解決步驟:
1、首先右鍵點擊計算機,選擇管理,如圖所示:
2、調出計算機管理窗口後,在其左側找到服務和應用程序並點擊下拉菜單,打開服務,隨後在右側找到diagnostic policy service並雙擊打開,如圖所示:
3、打開diagnostic policy service服務配置之後。將啟動類型改為自動,並啟動該服務,這時服務狀態為已啟動,並確定保存設置,如圖所示:
4、接著找到diagnostic service host服務,啟動類型為手動,同樣啟動服務,這時顯示服務狀態改為已啟動,並確定保存設置,如圖所示:
5、最後在diagnostic system host窗口中,將服務設置改為手動即可,並確定保存設置
診斷策略服務未運行解決方法:
1、開始→運行→輸入:services.msc 點擊確定(或按回車鍵)打開服務。如圖所示:
2、在服務中依次找到:Diagnostic Policy Service 服務?如未開啟,右鍵啟動。如圖所示:
3、如果啟動不了(此時菜單是灰色的),那就是啟動模式不正確的緣故,雙擊該服務,或者點擊屬性打開服務→啟動類型→點擊▼調整到自動或者手動→應用→啟動→確定;如圖所示:
4、除了Diagnostic Policy Service 服務需要開啟之外,還可以開啟diagnostic service host或者diagnostic system host兩個服務;如圖所示:
5、如果開啟服務出現,並有:錯誤1079 之類的提示,可以點擊該服務的登錄選項卡,將當前的賬戶涵蓋進去即可
㈧ Windows Server 2008中怎麼配置遠程訪問服務
在伺服器的電腦上添加第二塊網卡,用於連接Internet。
用域管理員賬戶在遠程訪問伺服器上登錄。為第二塊網卡添加公網IP地址
在遠程訪問伺服器上,從「管理工具」中打開,「伺服器管理器」窗口,選中「角色」,單擊「添加角色」,打開「添加角色向導」窗口。
在彈出來的「開始之前」窗口中點擊「是」按鈕。
單擊「下一步」「進入選擇伺服器角色」」窗口,選擇「網路策略和訪問服務」單擊「下一步」。
在「網路策略和訪問服務」簡介窗口單擊「下一步」,在「選擇角色服務」窗口選擇「路由和遠程訪問服務」。
接下來會顯示安裝進度
等安裝好了以後,點擊關閉就可以了。
㈨ 簡述網路訪問控制的策略
訪問控制策略是網路安全防範和保護的主要策略,其任務是保證網路資源不被非法使用和非法訪問。各種網路安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網路安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作許可權控制策略、目錄安全控制策略、屬性安全控制策略、網路伺服器安全控制策略、網路監測、鎖定控制策略和防火牆控制策略等7個方面的內容。