网络访问保护服务

① 我的计算机是windows7系统， 在网络访问保护中代理服务为什么未运行

若要解决此问题，配置信任服务器组。若要这样做，请按照下列步骤操作：
单击 开始，单击 运行，键入 gpmc.msc，然后按 ENTER 键。
找到并右键单击 组策略对象，然后单击 新建。
在 名称 框中键入 NAP 客户端设置，然后单击 确定。
用鼠标右键单击在详细信息窗格中的 NAP 客户端设置，然后单击 编辑。
展开 计算机配置、 展开 策略，展开 Windows 设置，展开 安全性设置，然后找到 系统服务。
单击 系统服务，然后双击在详细信息窗格中的 网络访问保护代理。
单击以选中 定义这个策略设置，单击 自动，然后单击 确定。
展开 计算机配置，展开 策略，展开 Windows 设置，展开 安全设置、 展开 网络访问保护、 展开 NAP 客户端配置，然后找到 强制客户端。
单击 强制客户端，用鼠标右键单击在详细信息窗格中的 IPsec 依靠方，然后单击 启用。
展开 计算机配置，展开 策略，展开 Windows 设置，展开 安全设置、 展开 网络访问保护、 展开 健康注册设置，然后找到 受信任的服务器组。
用鼠标右键单击 受信任的服务器组，然后单击 新建。
新的受信任服务器组 对话框中键入 受信任的 HRA 服务器，然后单击 下一步。
在 添加 url 健康注册颁发机构所需的客户机信任的 文本框中键入 https://servername.domainname /domainhra/hcsrvext.dl，单击 添加，然后单击 完成。
关闭组策略管理编辑器。
NAP 客户端设置 中，用鼠标右键单击，然后单击 启用。
重新启动计算机。
回到顶端

② 网络访问保护的准备工作

部署 NAP 所需的准备工作取决于您所选择的强制方法，以及当客户端计算机连接到网络或在网络上通信时要强制实施的健康要求。
如果您是网络或系统管理员，则可以使用 Windows 安全健康代理和 Windows 安全健康验证程序部署 NAP。还可以咨询其他软件供应商，看他们是否为其产品提供 SHA 和 SHV。例如，如果防病毒软件供应商想创建一个包含自定义 SHA 和 SHV 的 NAP 解决方案，则他们可以使用 API 集来创建这些组件。然后可以将这些组件集成到其客户部署的 NAP 解决方案中。
当客户端计算机尝试连接到网络或在网络上通信时，除了 SHA 和 SHV 之外，NAP 平台还使用多个客户端和服务器端组件来检测和监视客户端计算机的系统健康状态。下图展示了用于部署 NAP 的一些常用组件：

③ 网络访问保护的服务器

下面是常用的 NAP 服务器组件。
NAP 健康策略服务器。运行 NPS 的服务器，它充当 NAP 健康评估服务器的角色。NAP 健康策略服务器具有健康策略和网络策略，这些策略为请求网络访问的客户端计算机定义健康要求和强制设置。NAP 健康策略服务器使用 NPS 处理包含 NAP EC 发送的系统 SoH 的 RADIUS 访问请求消息，并将其传递给 NAP 管理服务器进行评估。
NAP 管理服务器。提供一种类似于客户端上的 NAP 代理的处理功能。它负责从 NAP 强制点收集 SoH，将 SoH 分发给相应的系统健康验证程序 (SHV)，以及从 SHV 收集 SoH 响应 (SoHR) 并将其传递给 NPS 服务进行评估。
系统健康验证程序 (SHV)。服务器软件对应于 SHA。客户端上的每个 SHA 在 NPS 中都具有相应的 SHV。SHV 验证客户端计算机上与其对应的 SHA 所创建的 SoH。SHA 和 SHV 相互匹配，并且与相应的健康要求服务器（如果适用）和可能的更新服务器匹配。SHV 还可以检测到尚未接收 SoH（如 SHA 从未安装或者已损坏或删除的情况）。无论 SoH 符合还是不符合定义的策略，SHV 都向 NAP 管理服务器发送健康声明响应 (SoHR) 消息。一个网络可能具有多种 SHV。如果情况如此，则运行 NPS 的服务器必须调整所有 SHV 中的输出，并且确定是否限制不符合要求的计算机的访问。如果您的部署使用多个 SHV，则需要了解它们交互的方式，在配置健康策略时还要进行仔细地计划。
NAP 强制服务器 (NAP ES)。与所使用 NAP 强制方法的相应 NAP EC 相匹配。NAP ES 接收来自 NAP EC 的 SoH 列表，并将其传递给 NPS 进行评估。根据响应，它向支持 NAP 的客户端提供有限制或无限制的网络访问。根据 NAP 强制的类型，NAP ES 可以是 NAP 强制点的一个组件。
NAP 强制点。使用 NAP 或可以与 NAP 结合使用以要求评估 NAP 客户端的健康状况并提供受限网络访问或通信的服务器或网络访问设备。NAP 强制点可以是健康注册机构（IPSec 强制）、身份验证交换机或无线访问点（802.1x 强制）、运行路由和远程访问的服务器（VPN 强制）、DHCP 服务器（DHCP 强制）或 TS 网关服务器（TS 网关强制）。
健康要求服务器。与 SHV 通信以提供评估系统健康要求时使用的信息的软件组件。例如，健康要求服务器可以是为验证客户端防病毒 SoH 提供当前签名文件版本的防病毒签名服务器。健康要求服务器与 SHV 相匹配，但并不是所有 SHV 都需要健康要求服务器。例如，SHV 可以只指导支持 NAP 的客户端检查本地系统设置，以确保启用基于主机的防火墙。
更新服务器。承载 SHA 用来使不符合要求的客户端计算机变为符合要求的客户端计算机的更新。例如，更新服务器可以承载软件更新。如果健康策略要求 NAP 客户端安装最新的软件更新，则 NAP EC 将对没有这些更新的客户端的网络访问加以限制。为了使客户端能够获得符合健康策略所需的更新，具有受限网络访问权限的客户端必须可以访问更新服务器。
健康声明响应 (SoHR)。包含客户端 SoH 的 SHV 评估结果。沿 SoH 的路径，将 SoHR 反向发送回客户端计算机 SHA。如果认为客户端计算机不符合要求，则 SoHR 包含更新说明，SHA 会使用该说明更新客户端计算机配置，使其符合健康要求。
就像每种类型的 SoH 都包含有关系统健康状态的信息一样，每个 SoHR 消息都包含有关如何使客户端计算机符合健康要求的信息。

④ windows7网络访问保护关闭怎么开启

启用WIN7网络访问保护的步骤：

1、在桌面上选中计算机，鼠标右键选择管理；

2、展开服务和应用程序——服务，找到Network Access Protection Agent，双击；

⑤ 如何打开“网络访问保护”

建议尝试以下步骤：
1.点击开始，控制面板，
2. 点击一下显示方式，选择大图标
3. 找到 系统管理工具 点击进去
4. 找到服务，双击打开
5. 找到Network Access Protection Agent 和Security Center右键选择 启动

http://answers.microsoft.com/zh-hans/windows/forum/windows_7-security/%E5%A6%82%E4%BD%95%E6%89%93%E5%BC%80%E7%BD%91/c00e5878-b964-e011-8dfc-68b599b31bf5

祝顺利!有问题,请追问.有帮助,望采纳.

⑥ 为什么电脑总是提是网络访问保护代理服务未启用

仅当需要的时候系统才会运行该服务;该服务未启动可能是由于你没有设置网络访问代理

⑦ 网络访问保护的使用用途

当客户端计算机尝试连接网络或在网络上通信时，NAP 通过监视和评估客户端计算机的健康状况来强制实施健康要求。如果确定客户端计算机不符合健康要求，则可以将其置于包含资源的受限网络上，以帮助更新客户端系统使其符合健康策略。 希望对连接到他们所支持网络的客户端计算机强制实施系统健康要求的网络和系统管理员会对 NAP 感兴趣。借助 NAP，网络管理员可以：
确保局域网 (LAN) 上针对 DHCP 进行配置、通过 802.1X 身份验证设备连接或对其通信应用 NAP Internet 协议安全性 (IPSec) 策略的台式计算机的健康。
当漫游便携机重新连接到企业网络时，对其强制实施健康要求。
验证通过运行路由和远程访问的虚拟专用网络 (VPN) 服务器连接到企业网络的非托管家用计算机是否健康并符合策略要求。
确定由访问者和合作伙伴带到组织的便携机的健康状况并限制对它的访问。
根据需要，管理员可以配置一个解决方案来解决以上任何或全部方案的问题。
NAP 还包含一个应用程序编程接口 (API) 集，开发人员和供应商使用它来针对网络策略验证、即时符合和网络隔离构建自己的组件。 NAP 部署要求服务器运行 Windows Server 2008 。
此外，还要求客户端计算机运行 Windows Vista、Windows Server 2008 或带有 Service Pack 3 (SP3) 的 Windows XP。
执行 NAP 的健康确定分析的中心服务器是运行 Windows Server 2008 和网络策略服务器 (NPS) 的计算机。NPS 是远程身份验证拨入用户服务 (RADIUS) 服务器和代理的 Windows 实现。NPS 将取代 Windows Server 2003 操作系统中的 Internet 身份验证服务 (IAS)。访问设备和 NAP 服务器充当基于 NPS 的 RADIUS 服务器的 RADIUS 客户端。
NPS 根据配置的系统健康策略对网络连接尝试执行身份验证和授权，确定是否符合计算机健康要求，以及如何限制不符合要求的计算机的网络访问。

⑧ 网络访问保护服务需不需要启动

客户端比较多的话最好启动咯！

⑨ 网络访问保护的强制方法

根据客户端计算机的健康状况，NAP 可以允许完全网络访问、仅限于对受限网络进行访问或者拒绝对网络进行访问。还可以自动更新确定为不符合健康策略的客户端计算机，以使其符合这些要求。强制实施 NAP 的方式因您选择的强制方法而异。NAP 对以下内容强制实施健康策略：
受 IPSec 保护的通信
基于 802.1X 端口的有线和无线网络访问控制
具有路由和远程访问的虚拟专用网络 (VPN)
动态主机配置协议 (DHCP) IPv4 地址租用和续订
与终端服务网关（TS 网关）服务器的连接
以下部分介绍这些强制方法。
IPSec 通信的 NAP 强制受 IPSec 保护的通信的 NAP 强制通过健康证书服务器、HRA 服务器、NPS 服务器以及 IPSec 强制客户端进行部署。在确定 NAP 客户端符合网络健康要求后，健康证书服务器会向 NAP 客户端颁发 X.509 证书。然后，当 NAP 客户端启动与 Intranet 上的其他 NAP 客户端的受 IPSec 保护的通信时，会使用这些证书对 NAP 客户端进行身份验证。
IPSec 强制将网络上的通信限制于符合要求的客户端，并提供最强大的 NAP 强制形式。由于该强制方法使用 IPSec，您可以逐个 IP 地址或逐个 TCP/UDP 端口号地定义受保护通信的要求。
802.1X 的 NAP 强制基于 802.1X 端口的网络访问控制的 NAP 强制通过 NPS 服务器和 EAPHost 强制客户端组件进行部署。借助基于 802.1X 端口的强制，NPS 服务器将指导 802.1X 身份验证交换机或符合 802.1X 的无线访问点将不符合要求的 802.1X 客户端置于受限网络上。NPS 服务器通过指导访问点将 IP 筛选器或虚拟 LAN 标识符应用于连接，将客户端的网络访问局限于受限网络。802.1X 强制为通过支持 802.1X 的网络访问设备访问网络的所有计算机提供强有力的网络限制。
VPN 的 NAP 强制VPN 的 NAP 强制使用 VPN 强制服务器组件和 VPN 强制客户端组件进行部署。使用 VPN 的 NAP 强制，VPN 服务器可以在客户端计算机尝试使用远程访问 VPN 连接来连接网络时强制实施健康策略。VPN 强制为通过远程访问 VPN 连接访问网络的所有计算机提供强有力的受限网络访问。
DHCP 的 NAP 强制DHCP 强制通过 DHCP NAP 强制服务器组件、DHCP 强制客户端组件以及 NPS 进行部署。使用 DHCP 强制，DHCP 服务器和 NPS 可以在计算机尝试租用或续订 IP 版本 4 (IPv4) 地址时强制实施健康策略。NPS 服务器通过指导 DHCP 服务器指定一个受限制的 IP 地址配置，将客户端的网络访问局限于受限网络。但如果客户端计算机已配置有一个静态 IP 地址，或配置为避免使用受限制的 IP 地址配置，则 DHCP 强制无效。
TS 网关的 NAP 强制TS 网关的 NAP 强制通过 TS 网关强制服务器组件和 TS 网关强制客户端组件进行部署。使用 TS 网关的 NAP 强制，TS 网关服务器可以对尝试通过 TS 网关服务器连接内部企业资源的客户端计算机强制实施健康策略。TS 网关强制为通过 TS 网关服务器访问网络的所有计算机提供强有力的受限访问。
组合方法每一种 NAP 强制方法都有各自不同的优势。通过组合强制方法，您可以将这些不同方法的优势组合在一起。但是，部署多种 NAP 强制方法会使 NAP 实现更难管理。
NAP 框架还提供了一套 API，它允许除 Microsoft 之外的公司将其软件集成到 NAP 平台中。通过使用 NAP API，软件开发人员和供应商可以提供端对端解决方案，用以验证健康并更新不符合要求的客户端。

⑩ 网络访问保护代理服务未运行

启用WIN7网络访问保护的步骤：

1、在桌面上选中计算机，鼠标右键选择管理；

2、展开服务和应用程序——服务，找到Network Access Protection Agent，双击；