網路策略和訪問服務

1. 網管之網路訪問策略

一般路由器都可以實現,使用其安全或防火牆功能中的IP過濾來實現,不過很容易突破

最好的是ISA+域來控制,結合IP/用戶名/組策略,很難突破

2. 您嘗試訪問的網站類型已經被上網策略拒絕訪問

因為你們公司安裝了網路地址過濾策略,在策略內記錄的IP都會被過濾掉專,無法訪問。

3. 如何安裝"網路策略和訪問服務

1 確認電腦和路由的設置都沒問題的情況下，重啟電腦和路由，禁用和啟用無線網路連接，
右鍵無線網路連接圖標，選擇修復或者診斷操作。
2 XP雙擊筆記本右下角的無線網卡圖標，選擇更改高級設置，在彈出的無線網路連接里找到
無線網路配置，把首選網路里的連接記錄全部刪除，然後重新建立連接。
win7右鍵筆記本右下角的無線網卡圖標，選擇打開網路和共享中心，選擇管理無線網路，把
建立的無線連接記錄全部刪除，然後重新建立連接。
3 手動設置IP地址和dns,右鍵網路連接圖標選擇屬性；在屬性界面上，列表項目中有很多，
我們選擇internet（tcp/ip協議）win7選擇Internet 協議版本4，雙擊或者選中點擊
「屬性」按鈕即可；出來一個ip地址更改列表，選取使用下面的IP地址和使用下面的dns，
填上ip地址和dns即可.實在不會設置就網路搜吧。
4 右鍵計算機，選擇管理，打開設備管理器，找到無線網卡設備，如果帶有黃色感嘆號或
設備狀態顯示沒正常運行（右鍵設備選項，選擇屬性，查看設備狀態），說明驅動安裝不
正常，可以藉助驅動精靈或驅動人生重新安裝,或者去官網下載對應電腦型號驅動,盡可能
多試幾個版本，並不是最新的就是最好的。

4. 根據策略來控制網路訪問通斷的設備有哪些

伺服器、防火牆、交換機、路由器，客戶機。
一個有效的網路訪問控制策略應該將那些不法之徒阻擋在外，並只能根據內部人員的身份、所連接的地點、所連接的時間等，確保其訪問網路資源。同時，一個有效的網路訪問控制應該使企業的網路保持靈活性。 下面我們看一些實現有效的網路訪問控制的具體措施：
一般說來，你可以根據你的業務因素，從以下三種訪問控制方法中進行選擇以滿足你的網路需要：
●IEEE 802.1X
●Web身份驗證
●MAC身份驗證
選擇一個網路架構設備
網路架構設備，如交換機、接入點和WAN路由器可以提供對RADIUS驗證的支持，並且支持上述全部的驗證形式。這些設備可以直接控制客戶端與網路的連接。考慮到不同邊緣設備的不同性能，任何增強安全策略的特定設備的能力都依賴於所用的訪問控制方法以及客戶端是否在尋求一個有線或無線的連接。
選擇RADIUS伺服器
遠程身份驗證撥入用戶服務(RADIUS)是一個工業標准協議，可以提供身份驗證、授權和賬戶服務;它用在提供用戶網路訪問的設備與對進入的用戶進行身份驗證的設備之間。RADIUS定義了三種公共的部件：
●訪問客戶
●網路接入（訪問）伺服器
●RADIUS伺服器
即使你有多種多樣的應用環境，你也只能在網路中使用一種類型的RADIUS伺服器（例如，你可以使用微軟的IAS伺服器或者FreeRADIUS）。在這方面，你應該根據網路中的所用的應用環境選擇自己的RADIUS伺服器。這也是對一個中央用戶資料庫進行投資（LDAP或者活動目錄）的時機。
選擇EAP方法（如果使用802.1x的話）
只有在你使用802.1x訪問控制方法時，可擴展身份驗證協議（EAP）的方法才具有重要意義。你需要考慮兩個因素：客戶對網路的驗證和網路對客戶的驗證。
集成所有的網路段

一旦你部署了網路中各種不同的分段，你就可以通過將所有的分段集成到一個統一的總體中來實施優化。
考慮採用身份驅動管理
身份驅動管理（IDM）提供了基於用戶身份而不是網路設備的網路訪問控制，它允許你在網路的中心設置一個網路訪問策略的實施，並將它動態地運用於網路的邊緣。
通過上述的措施你應該已經部署了一個比較健全的NAC方案。

5. 在兩個網路之間執行訪問控制策略的一個或組系統被稱為().A.殺毒軟體B.防火牆C.伺服器D.終端

您好，這樣的情況建議您可以升級到最新版本試一下，或是聯系一下官網客服比較好。

6. 區域網內訪問不了對方的共享資源，提示什麼「策略服務不開」，怎麼辦

xp共享設置

文件夾選項查看勾選使用簡單文件共享

一、控制面板→管理工具→計算機內管理→本地用戶和組→容用戶。啟用guest來賓帳戶

二、控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里，「從網路訪問此計算機」中加入guest帳戶，從「拒絕從網路訪問這台計算機」中刪除guest帳戶；

三、控制面板→管理工具→本地安全策略→本地策略→安全選項里，把「網路訪問：本地帳戶的共享和安全模式」設為「僅來賓-本地用戶以來賓的身份驗證」

開始---運行----輸入：\192.168.1.*那台電腦的ip。登陸成功，看到對方共享文件，網上也有打開共享的小工具

7. 簡述網路訪問控制的策略

訪問控制策略是網路安全防範和保護的主要策略，其任務是保證網路資源不版被非法使權用和非法訪問。各種網路安全策略必須相互配合才能真正起到保護作用，而訪問控制是保證網路安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作許可權控制策略、目錄安全控制策略、屬性安全控制策略、網路伺服器安全控制策略、網路監測、鎖定控制策略和防火牆控制策略等7個方面的內容。

8. 無法啟動啟動網路診斷策略服務，錯誤5無法訪問，怎麼辦

使用快捷鍵Fn+F2關閉無線網路。再點按一下Fn+F2組合鍵，再次開啟無線網路，可以解決錯誤版5無法訪問的問題。權

9. windows server 2008賬號設置了通過nps網路策略控制訪問，怎麼連接

如何在windows2008系統下開啟網路訪問功能，以免將病毒傳染給其他計算機，保證了區域網內的網路安全，不了解的朋友可以參考下面的步驟進行 1安裝網路訪問保護功能;打開Win2008系統的「開始」菜單，從中依次選擇「程序」/「管理工具」/「伺服器管理器」命令，從其後出現的伺服器管理器窗口左側區域單擊「角色」節點選項，並在對應該節點的右側顯示區域單擊「添加角色」功能，打開角色添加向導窗口，依照提示將「網路策略和訪問服務」項目選中，之後點擊「安裝」按鈕，再按向導默認設置完成網路訪問保護功能的安裝任務; 2、創建健康安全標准;在進行這種操作時，我們可以先單擊系統任務欄中的「伺服器管理器」按鈕，從彈出的伺服器管理器窗口左側區域處逐一點選「角色」、「網路策略和訪問服務」、「NPS」、「網路訪問保護」、「系統健康驗證器」節點選項，再單擊目標選項右側區域中的「屬性」按鈕，打開安全健康驗證對話框，點選「配置」按鈕，選中常規的「防病毒應用程序已啟用」、「已為所有網路連接啟用防火牆」、「防病毒程序為最新的」等幾種健康安全標准，以後任何需要連接到區域網中的計算機必須同時符合上面的健康標准，Win2008系統才會認為它是健康、安全的計算機; 3、創建安全驗證策略;在創建健康的安全驗證策略時，我們可以先將滑鼠定位於伺服器管理器窗口左側區域中的「網路策略伺服器」節點選項，再從目標節點下面逐一展開「策略」、「健康策略」分支，在目標分支下面再點選「新建」按鈕，從彈出的安全驗證策略對話框中將新的「策略名稱」設置為「健康計算機」，將「客戶端SHV檢查」參數設置為「客戶端通過了所有SHV檢查」，將「此健康策略中使用的SHV」參數選擇為「Windows安全健康驗證程序」，最後單擊「確定」按鈕結束健康的安全驗證策略創建操作;按照同樣的操作步驟，我們還可以創建一個不健康的安全驗證策略，只是在創建這種策略時，我們必須將「客戶端SHV檢查」參數選擇為「客戶端未能通過一個或多個SHV檢查」，其餘參數都和上面相同就可以了; 4、創建新的網路連接策略;將滑鼠先定位於伺服器管理器窗口左側區域處「網路策略和訪問服務」節點上，並從該節點下面依次點選「NPS」、「策略」、「網路策略」選項，從目標選項下面點選「新建」按鈕，此時系統屏幕上會出現一個創建網路連接策略向導窗口;在這里將「策略名稱」參數設置為「健康連接」，將「網路訪問伺服器類型」選項選擇為「DHCP Server」，再從其後界面中單擊「添加」按鈕，同時將「選擇條件」選擇為先前創建好的「健康計算機」策略，再根據向導默認提示逐一點選「已授予訪問許可權」「僅執行計算機健康檢查」設置選項，最後再將「策略設置」參數設置為「NAP強制允許完全網路訪問」，同時單擊「完成」按鈕結束網路連接策略創建工作。再按照相同的操作步驟，我們創建一個「不健康連接」的網路策略，只是在進行這種操作時，我們必須將「選擇條件」參數選擇為「不健康計算機」策略，並且將「策略設置」參數設置為「拒絕訪問」選項，其餘參數跟上面一模一樣; 5、對DHCP服務功能進行設置;考慮到普通計算機在訪問網路時，首先需要聯系區域網中的DHCP伺服器，因此我們還必須設置好合適的DHCP服務參數，保證所有計算機的上網連接請求通過DHCP功能轉交給Win2008系統的網路訪問保護功能進行處理。單擊伺服器系統桌面中的「開始」/「程序」/「管理工具」/「伺服器管理器」/「DHCP」選項，進入DHCP伺服器控制台界面，打開目標作用域的屬性界面，點選該界面中的「網路訪問保護」選項卡，在對應選項設置頁面中選中「對此作用域啟用」選項，同時選中「使用默認網路訪問保護配置文件」，最後單擊」確定「按鈕執行設置保存操作。 通過上述五個步驟的操作之後，用戶就可以輕松地在windows2008系統下開啟網路訪問功能，只要有存在威脅的計算機要連接入網時，就會受到win2008網路訪問保護功能的控制，以免將病毒傳染給其他計算機，保證了區域網內的網路安全。

10. 網路安全策略都包括哪些方面的策略

（1）物理安全策略：物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用許可權、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

（2）訪問控制策略：入網訪問控制，網路的許可權控制，目錄級安全控制，屬性安全控制，網路監測和鎖定控制，網路埠和結點的安全控制。

（3）防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻擋外部網路的侵入。當前主流的防火牆主要分為三類：包過濾防火牆、代理防火牆和雙穴主機防火牆。

（4）信息加密策略網路加密常用的方法有鏈路加密、端點加密和結點加密三種。鏈路加密的目的是保護網路結點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供保護；結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。

（5）網路安全管理策略在網路安全中，除了採用上述技術措施之外，加強網路的安全管理，制定有關規章制度，對於確保網路的安全、可靠地運行，將起到十分有效的作用。網路的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網路操作使用規程和人員出入機房的管理制度；制訂網路系統的維護制度和應急措施等。