月归档：2010 年八月

什么是NAP? NAP-Network Access Protection，网络访问保护。我觉得其实还不完整，我认为完整的应该叫做网络策略访问保护。他的作用是用策略来保护客户端对网络的访问，确保整个网络的访问过程是达到一定安全级别的。07年初前我开始做08的时候，当时的第一反应就是防火墙。觉得是不是就是跟防火墙类似的一个东西。后来发现不是的，而且完全不一样。防火墙是通过网络的通讯接口，比如IP、端口号之类的来控制访问连接的通或者断。简单理解防火墙是控制网络行为的，而NAP是通过安全策略来控制网络中所有客户端的状态。可能这么说，还是不够清楚。我觉得这个东西应该分开来看，就是网络-策略-访问-保护。 下面先来看看网络。对于NAP的网络我们理解，可以大致分为三类：一个外网，也就是没有受NAP管理的网络。这个网络可能是互联网，也可能是某个个刚刚通过无线网络想想接入到网络中的某个计算机，这是因为他还在处于一个请求IP或者请求接入的阶段，所以它应该算外部网络;第二个是内网，也就是受NAP管理的网络。这个网络指的就是我们已经接入进来的这些内部计算机，比如刚才那个计算机如果已经接入进来了以后，那它现在就处于一个内部网络当中;最后一个是一个比较特殊的网络，有点防火墙术语当中的DMZ，但还是有区别。它是一个更偏向内网的网络，但又不全是。当然你可以去定义它，如果有客户端被NAP放到了这个网络，那它也许只能访问部分网络资源，也许什么资源都不能访问。后面我们再来详细描述这个网络，暂时我们就先理解为一个受限制网络吧。