關(guān)于NAP客戶端的設(shè)定部分，我們以一臺Windows客戶端來作為范例，以實際了解在NAP的架構(gòu)中，如何限制來自非法遠程計算機的網(wǎng)絡(luò)存取能力，這些設(shè)定程序包括啟用安全中心在組策略、啟用遠程訪問隔離強制客戶端、啟用NAP代理程序服務(wù)并且將客戶端加入網(wǎng)域、設(shè)定遠程NAP客戶端計算機的VPN聯(lián)機。

當Windows客戶端計算機加入到網(wǎng)域之后，默認Security Center功能是關(guān)閉的，然而此設(shè)定必須在啟用狀態(tài)，以便Windows Security Health Agent可以持續(xù)監(jiān)控系統(tǒng)目前的健康狀態(tài)，這部分的設(shè)定可以通過本地組原則來管理。

請在桌面的“開始→執(zhí)行”中輸入MMC命令，然后 將“Local Group Policy Object Editor” 項 目 加入到界面中。緊接著請展 開“Local Computer Policy→Computer C o n f i g u r a t i o n →A d m i n i s t r a t i v e Templates→Windows Components→Security Center”節(jié) 點 下，然 后連 續(xù) 點 選“Turn on Security Center（Domain PCs only）”項目，并且選取“Enable”，最后，點選“OK”完成設(shè)定。

圖4 遠程訪問隔離強制客戶端設(shè)定

有關(guān)啟用遠程訪問隔離強制客戶端設(shè)定部分，請在“開始→執(zhí)行”中輸入napclcfg.msc，接著在控制臺的樹狀節(jié)點下點選“增強型客戶端”項目，然后針對“遠程訪問隔離強制客戶端”項目按下鼠標右鍵（如圖4），將此設(shè)定為“已啟用”即可。

最后必須啟用NAP代理程序服務(wù)，請從控制面板的系統(tǒng)管理工具中開啟“服務(wù)”管理員接口，然 后 將“Network Access Protection Agent”項目開啟，接著屬性窗口中先將啟動類型設(shè)定為“自動”，并且立即點選“啟動”按鈕將該服務(wù)立即執(zhí)行。