走进Vista系统安全机制解析NAP功能

自Windows Vista操作系统发布以来，关于UAC和Windows Defender如何保护Vista的争论一直很激烈。笔者注意到，用户在高度关注UAC安全机制的同时，却忽略了NAP(网络访问保护)，NAP可以改善微软的安全策略管理和策略执行。让我们走进NAP，看看微软的新玩意儿是如何保证网络连接安全的。

NAP的全称是网络访问保护，是Windows Longhorn Server和Windows Vista客户端操作系统内置的一种安全机制。熟悉Windows Server 2003的朋友一定对网络访问隔离控制有所了解，NAP就是这个功能的延伸。

每台连接到本地网络的计算机都是潜在的威胁。用户无法知道每台电脑是否都安装了微软最新的安全补丁，是否安装了间谍软件，是否正确设置了自己的防火墙。如果局域网中的任何一台计算机存在安全隐患，那么局域网中的所有计算机都将面临危险。

因此，“安全政策”非常重要。我们知道防火墙中有很多规则来组织非法入侵，所以不难理解安全策略对网络的重要性。然而，并不是每个人都会自觉遵守这些安全策略。为此微软为所有用户规定了一个强制安全策略，用来检查系统是否达到了这个标准，然后决定是阻止其连接网络还是放行。这就是微软NAP的工作方式。

NAP允许用户监控任何试图访问用户网络的计算机的安全状态，并确保所有被访问的计算机都符合用户的安全策略。不符合安全策略的计算机会被连接到一个受限的网络环境中，用户可以在这个网络环境中存储一些安全软件来帮助这些安全性较差的计算机满足用户策略的要求。

我知道NAP已经嵌入到Windows Server(也称为“Longhorn”)中，可以与运行NAP客户端插件的Windows Vista或Windows XP客户端一起使用。据微软工作人员介绍，Windows Server 2003也可能成为NAP客户端。

也许有些用户会有类似UAC的担忧，但事实并非如此。微软表示，它将把NAP发展成为一个开放的安全架构标准，这将允许主流软件与其兼容。IT专家网认为，UAC风波之后，微软会充分考虑用户在NAP上的使用习惯。