常見的微軟網(wǎng)絡(luò)接入保護措施，微軟網(wǎng)絡(luò)接入保護不當(dāng)就會出現(xiàn)掉線，斷流等等問題。深入了解微軟網(wǎng)絡(luò)接入保護中的細節(jié)問題對于我們而言是一件很重要的事情，接下來就要詳細地介紹相關(guān)知識。

網(wǎng)絡(luò)安全建設(shè)在企業(yè)的信息化建設(shè)中的重要性日益提高。在網(wǎng)絡(luò)安全建設(shè)中，終端安全一直是建設(shè)的重點和難點，終端管理表現(xiàn)出數(shù)量多、情況復(fù)雜、變化頻繁等特點，因為終端安全隱患而帶給整個企業(yè)網(wǎng)絡(luò)安全威脅的情況屢見不鮮:一臺終端因使用不慎感染病毒，從而成為一個病毒源，快速感染其他終端和服務(wù)器，并且阻塞辦公網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全包括以下網(wǎng)絡(luò):
◆企業(yè)辦公網(wǎng)絡(luò)
◆業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)，例如財務(wù)部門網(wǎng)絡(luò)環(huán)境
◆企業(yè)VPN網(wǎng)絡(luò)

微軟顧問咨詢服務(wù)提供的微軟網(wǎng)絡(luò)接入保護系統(tǒng)是針對企業(yè)終端接入網(wǎng)絡(luò)而實施的保護系統(tǒng)。它一方面禁止非企業(yè)終端連接并且使用局域網(wǎng)絡(luò)，另一方面對于企業(yè)終端實施接入時安全檢查，當(dāng)終端檢查結(jié)果符合企業(yè)安全策略時，允許終端接入到企業(yè)網(wǎng)絡(luò)，否則終端一直處于與企業(yè)網(wǎng)絡(luò)隔離的控制區(qū)域，接受修補。

企業(yè)安全策略是根據(jù)企業(yè)安全需求而設(shè)定的，包括終端補丁安裝情況，終端防病毒軟件安裝以及版本更新情況，病毒代碼庫的更新情況，個人防火墻的配置情況，屏幕保護的配置情況，特定服務(wù)的運行狀況，計算機或者用戶所屬的組。

以及接入時間控制等等。這些安全策略由企業(yè)信息化建設(shè)的安全部門進行制定，系統(tǒng)支持在線更新策略，終端接入檢查開始之前刷新安全策略的機制。通過實施微軟網(wǎng)絡(luò)接入保護系統(tǒng)，企業(yè)信息化建設(shè)可以提高網(wǎng)絡(luò)整體安全水平:

保護企業(yè)網(wǎng)絡(luò)資源。杜絕外來終端訪問企業(yè)網(wǎng)絡(luò)，保護企業(yè)服務(wù)器不被外來終端訪問，一方面杜絕外來終端可能的病毒隱患對于網(wǎng)絡(luò)安全的威脅，另一方面杜絕外來終端獲取企業(yè)數(shù)據(jù)的可能性。

保護企業(yè)網(wǎng)絡(luò)安全。檢查企業(yè)終端的安全性是在終端接入企業(yè)網(wǎng)絡(luò)之前，在發(fā)現(xiàn)企業(yè)終端具有安全隱患之后，企業(yè)終端被隔離在控制區(qū)域。這樣的過程，可以杜絕企業(yè)終端可能的安全隱患威脅企業(yè)網(wǎng)絡(luò)。

提高企業(yè)網(wǎng)絡(luò)服務(wù)效率。當(dāng)安全威脅的可能性將到最低后，企業(yè)網(wǎng)絡(luò)服務(wù)的質(zhì)量才能夠提高:網(wǎng)絡(luò)運行效率提升、網(wǎng)絡(luò)支持成本下降，企業(yè)信息化應(yīng)用才能更好的服務(wù)用戶。在微軟網(wǎng)絡(luò)接入保護系統(tǒng)中，由控制服務(wù)器、健康認證服務(wù)器、策略服務(wù)器、修補服務(wù)器共同構(gòu)成安全控制機制。
◆控制服務(wù)器:控制網(wǎng)絡(luò)設(shè)備，通過網(wǎng)絡(luò)交換機的端口進行
◆健康認證服務(wù)器:處理健康檢查的過程，向控制服務(wù)器發(fā)送端口控制命令
◆略服務(wù)器:提供策略的配置工具;處理與客戶端和健康認證服務(wù)器之間的策略同步