网络中部署了NAP策略,部署防火墙策略,客户端计算机验证过程。
客户端加入域后,以域成员身份登录,模拟客户端计算机关闭防火墙时,NAP服务器对不安全计算机的处理过程。
(1)关闭Windows防火墙第1步,停止客户端计算机计算机的防火墙。打开“控制面板”→“Windows防火墙”功能,显示如图所示的窗口,Windows防火墙已启用。
图关闭Windows防火墙之一
第2步,单击“启动或关闭Windows防火墙”超链接,显示如图8-694所示的“Windows防火墙设置”对话框,选择“关闭”选项。
图关闭Windows防火墙之二
第3步,单击“确定”按钮,关闭Windows防火墙,如图8-70所示。
图关闭Windows防火墙之三
(2)NAP验证关闭防火墙后,NAP代理几乎立即重新启动Windows防火墙,保护计算机安全。
第1步,Windows防火墙关闭后,“Network Access Protection Agent”立即生效,在客户端计算机上的任务栏区域显示如图所示的提示框。
图 NAP验证之一
第2步,单击提示框,显示如图所示的“网络访问保护”对话框,提示该计算机不符合网络要求。
图 NAP验证之二
第3步,单击“关闭”按钮,关闭“网络访问保护”对话框,“Network Access Protection Agent”代理自动修复防火墙的状态,修复成功后如图所示。
图 NAP验证之三
第4步,启动防火墙后,任务栏显示如图所示的提示框,提示该计算机已经符合网络要求。
图NAP验证之四
第5步,单击“此计算机符合该网络的要求”提示框,显示如图8-749所示的“网络访问保护”对话框。
图NAP验证之五
