网络策略和访问服务

1. 网管之网络访问策略

一般路由器都可以实现,使用其安全或防火墙功能中的IP过滤来实现,不过很容易突破

最好的是ISA+域来控制,结合IP/用户名/组策略,很难突破

2. 您尝试访问的网站类型已经被上网策略拒绝访问

因为你们公司安装了网络地址过滤策略,在策略内记录的IP都会被过滤掉专,无法访问。

3. 如何安装"网络策略和访问服务

1 确认电脑和路由的设置都没问题的情况下，重启电脑和路由，禁用和启用无线网络连接，
右键无线网络连接图标，选择修复或者诊断操作。
2 XP双击笔记本右下角的无线网卡图标，选择更改高级设置，在弹出的无线网络连接里找到
无线网络配置，把首选网络里的连接记录全部删除，然后重新建立连接。
win7右键笔记本右下角的无线网卡图标，选择打开网络和共享中心，选择管理无线网络，把
建立的无线连接记录全部删除，然后重新建立连接。
3 手动设置IP地址和dns,右键网络连接图标选择属性；在属性界面上，列表项目中有很多，
我们选择internet（tcp/ip协议）win7选择Internet 协议版本4，双击或者选中点击
“属性”按钮即可；出来一个ip地址更改列表，选取使用下面的IP地址和使用下面的dns，
填上ip地址和dns即可.实在不会设置就网络搜吧。
4 右键计算机，选择管理，打开设备管理器，找到无线网卡设备，如果带有黄色感叹号或
设备状态显示没正常运行（右键设备选项，选择属性，查看设备状态），说明驱动安装不
正常，可以借助驱动精灵或驱动人生重新安装,或者去官网下载对应电脑型号驱动,尽可能
多试几个版本，并不是最新的就是最好的。

4. 根据策略来控制网络访问通断的设备有哪些

服务器、防火墙、交换机、路由器，客户机。
一个有效的网络访问控制策略应该将那些不法之徒阻挡在外，并只能根据内部人员的身份、所连接的地点、所连接的时间等，确保其访问网络资源。同时，一个有效的网络访问控制应该使企业的网络保持灵活性。 下面我们看一些实现有效的网络访问控制的具体措施：
一般说来，你可以根据你的业务因素，从以下三种访问控制方法中进行选择以满足你的网络需要：
●IEEE 802.1X
●Web身份验证
●MAC身份验证
选择一个网络架构设备
网络架构设备，如交换机、接入点和WAN路由器可以提供对RADIUS验证的支持，并且支持上述全部的验证形式。这些设备可以直接控制客户端与网络的连接。考虑到不同边缘设备的不同性能，任何增强安全策略的特定设备的能力都依赖于所用的访问控制方法以及客户端是否在寻求一个有线或无线的连接。
选择RADIUS服务器
远程身份验证拨入用户服务(RADIUS)是一个工业标准协议，可以提供身份验证、授权和账户服务;它用在提供用户网络访问的设备与对进入的用户进行身份验证的设备之间。RADIUS定义了三种公共的部件：
●访问客户
●网络接入（访问）服务器
●RADIUS服务器
即使你有多种多样的应用环境，你也只能在网络中使用一种类型的RADIUS服务器（例如，你可以使用微软的IAS服务器或者FreeRADIUS）。在这方面，你应该根据网络中的所用的应用环境选择自己的RADIUS服务器。这也是对一个中央用户数据库进行投资（LDAP或者活动目录）的时机。
选择EAP方法（如果使用802.1x的话）
只有在你使用802.1x访问控制方法时，可扩展身份验证协议（EAP）的方法才具有重要意义。你需要考虑两个因素：客户对网络的验证和网络对客户的验证。
集成所有的网络段

一旦你部署了网络中各种不同的分段，你就可以通过将所有的分段集成到一个统一的总体中来实施优化。
考虑采用身份驱动管理
身份驱动管理（IDM）提供了基于用户身份而不是网络设备的网络访问控制，它允许你在网络的中心设置一个网络访问策略的实施，并将它动态地运用于网络的边缘。
通过上述的措施你应该已经部署了一个比较健全的NAC方案。

5. 在两个网络之间执行访问控制策略的一个或组系统被称为().A.杀毒软件B.防火墙C.服务器D.终端

您好，这样的情况建议您可以升级到最新版本试一下，或是联系一下官网客服比较好。

6. 局域网内访问不了对方的共享资源，提示什么“策略服务不开”，怎么办

xp共享设置

文件夹选项查看勾选使用简单文件共享

一、控制面板→管理工具→计算机内管理→本地用户和组→容用户。启用guest来宾帐户

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，从“拒绝从网络访问这台计算机”中删除guest帐户；

三、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”

开始---运行----输入：\192.168.1.*那台电脑的ip。登陆成功，看到对方共享文件，网上也有打开共享的小工具

7. 简述网络访问控制的策略

访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不版被非法使权用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用，而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。

8. 无法启动启动网络诊断策略服务，错误5无法访问，怎么办

使用快捷键Fn+F2关闭无线网络。再点按一下Fn+F2组合键，再次开启无线网络，可以解决错误版5无法访问的问题。权

9. windows server 2008账号设置了通过nps网络策略控制访问，怎么连接

如何在windows2008系统下开启网络访问功能，以免将病毒传染给其他计算机，保证了局域网内的网络安全，不了解的朋友可以参考下面的步骤进行 1安装网络访问保护功能;打开Win2008系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“服务器管理器”命令，从其后出现的服务器管理器窗口左侧区域单击“角色”节点选项，并在对应该节点的右侧显示区域单击“添加角色”功能，打开角色添加向导窗口，依照提示将“网络策略和访问服务”项目选中，之后点击“安装”按钮，再按向导默认设置完成网络访问保护功能的安装任务; 2、创建健康安全标准;在进行这种操作时，我们可以先单击系统任务栏中的“服务器管理器”按钮，从弹出的服务器管理器窗口左侧区域处逐一点选“角色”、“网络策略和访问服务”、“NPS”、“网络访问保护”、“系统健康验证器”节点选项，再单击目标选项右侧区域中的“属性”按钮，打开安全健康验证对话框，点选“配置”按钮，选中常规的“防病毒应用程序已启用”、“已为所有网络连接启用防火墙”、“防病毒程序为最新的”等几种健康安全标准，以后任何需要连接到局域网中的计算机必须同时符合上面的健康标准，Win2008系统才会认为它是健康、安全的计算机; 3、创建安全验证策略;在创建健康的安全验证策略时，我们可以先将鼠标定位于服务器管理器窗口左侧区域中的“网络策略服务器”节点选项，再从目标节点下面逐一展开“策略”、“健康策略”分支，在目标分支下面再点选“新建”按钮，从弹出的安全验证策略对话框中将新的“策略名称”设置为“健康计算机”，将“客户端SHV检查”参数设置为“客户端通过了所有SHV检查”，将“此健康策略中使用的SHV”参数选择为“Windows安全健康验证程序”，最后单击“确定”按钮结束健康的安全验证策略创建操作;按照同样的操作步骤，我们还可以创建一个不健康的安全验证策略，只是在创建这种策略时，我们必须将“客户端SHV检查”参数选择为“客户端未能通过一个或多个SHV检查”，其余参数都和上面相同就可以了; 4、创建新的网络连接策略;将鼠标先定位于服务器管理器窗口左侧区域处“网络策略和访问服务”节点上，并从该节点下面依次点选“NPS”、“策略”、“网络策略”选项，从目标选项下面点选“新建”按钮，此时系统屏幕上会出现一个创建网络连接策略向导窗口;在这里将“策略名称”参数设置为“健康连接”，将“网络访问服务器类型”选项选择为“DHCP Server”，再从其后界面中单击“添加”按钮，同时将“选择条件”选择为先前创建好的“健康计算机”策略，再根据向导默认提示逐一点选“已授予访问权限”“仅执行计算机健康检查”设置选项，最后再将“策略设置”参数设置为“NAP强制允许完全网络访问”，同时单击“完成”按钮结束网络连接策略创建工作。再按照相同的操作步骤，我们创建一个“不健康连接”的网络策略，只是在进行这种操作时，我们必须将“选择条件”参数选择为“不健康计算机”策略，并且将“策略设置”参数设置为“拒绝访问”选项，其余参数跟上面一模一样; 5、对DHCP服务功能进行设置;考虑到普通计算机在访问网络时，首先需要联系局域网中的DHCP服务器，因此我们还必须设置好合适的DHCP服务参数，保证所有计算机的上网连接请求通过DHCP功能转交给Win2008系统的网络访问保护功能进行处理。单击服务器系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”/“DHCP”选项，进入DHCP服务器控制台界面，打开目标作用域的属性界面，点选该界面中的“网络访问保护”选项卡，在对应选项设置页面中选中“对此作用域启用”选项，同时选中“使用默认网络访问保护配置文件”，最后单击”确定“按钮执行设置保存操作。 通过上述五个步骤的操作之后，用户就可以轻松地在windows2008系统下开启网络访问功能，只要有存在威胁的计算机要连接入网时，就会受到win2008网络访问保护功能的控制，以免将病毒传染给其他计算机，保证了局域网内的网络安全。

10. 网络安全策略都包括哪些方面的策略

（1）物理安全策略：物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

（2）访问控制策略：入网访问控制，网络的权限控制，目录级安全控制，属性安全控制，网络监测和锁定控制，网络端口和结点的安全控制。

（3）防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。当前主流的防火墙主要分为三类：包过滤防火墙、代理防火墙和双穴主机防火墙。

（4）信息加密策略网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。

（5）网络安全管理策略在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房的管理制度；制订网络系统的维护制度和应急措施等。