النتائج 1 إلى 8 من 8

الموضوع: شرح ال Network Access Protection في ال w2k8

  1. #1
    عضو
    تاريخ التسجيل
    Jul 2009
    المشاركات
    137
    معدل تقييم المستوى
    9

    شرح ال Network Access Protection في ال w2k8



    السلام عليكم ورحمة الله وبركاته (الموضوع منقول)

    السلام عليكم ورحمة الله وبركاته
    أهلا بكم اخواني
    اليوم سوف يتم شرح خاصية ممتعة في الرهيب
    Windows Server 2008
    ألا وهي
    Network Access Protection
    مثال للتوضيح
    حضرتك تعمل في شركة كا System Administrator بها الاف الأجهزة وبها Firewall للدفاع
    نتيجة لذلك أي Attack أو Malware أو Worms سيقوم ال Firewall بصده .
    -عندك User كثير السفر بال Laptop الخاص به والذي أيضا يعمل به في الشركة ولكن للأسف ال Laptop خاصته اتصاب بالكثير من ال Worms
    وال Viruses.
    -رجع صاحبنا الي الشركة مرة أخري بعد السفر وجهازه Infected كما وضحنا سابقا.
    -قام هذا ال User بتركيب ال Network Cable فأصبح بذلك Connected بال Network خاصتك
    مما أدي ذلك الي الي انتشار الهجوم الفيروسي وال Worms بطريقة كبيرة جدا داخل الشبكة متجاهلة تماما ال Firewall لان ال Attack
    حدث Internally أي من وراء ال Firewall .
    فأصبحت الشبكة عبارة عن كابوس رهيب بالنسبة لي ولك أخي الكريم.
    هنا يأتي دور ال Network Access Protection
    وهي Policy يتم تطبيقها لوضع قيود أو شروط سلامة معينة لا بد من توافرها في الكمبيوتر الذي سيتم دخولة علي ال Network
    وبذلك تمنع الجهاز المصاب من الدخول الي شبكتك الي أن يطابق الشروط التي وضعتها في ال Policy .
    ومن أمثلة هذه الشروط:-
    ضرورة وجود Anti-Virus.
    ضرورة وجود Updates لل Windows تم عمل Install لها في الجهاز.
    خطوات Setup ال NAP
    أولا اتبع الصور لتنزيل ال NAP
    قم بفتح Server Manager ثم Add Role







    لا بد من تنزيل ال DHCP
    وضبطة كالتالي لكي يتم تطبيق ال NAP علي ال Scope
    اتبع الصور




    نكمل شغلنا مع ال NAP





    في الصورتين السابقتين أي CheckBox حضرتك بتعلم عليه اذن انت تريد الجهاز الذي سيتم شبكه بال Network خاصتك به هذه الميزة
    مثل
    A Firewall is enabled
    Automatic updates are enabled
    Antivirus is up to date…
    وهكذا
    وتم التفرقة بين الاجهزة عن طريق 2 tabs
    الاول لأجهزة ال Vista والاخر لأجهزة Windows XP
    نضغط OK بعد اختيار الشروط التي نريدها في الاجهزة حسب متطلباتك

    بعد ذلك يتم انشاء 2 policies واحدة لل Compliance أو المطاوعة لل Policy التي يتوافر بها الشروط
    والأخري لل Incompliance أو الغير موافقة لل Policy
    First: Compliant DHCP


    في الصورة السابقة يتضح الشروط الواجب توافرها في الجهاز الذي يريد الدخول علي الشبكة
    وحضرتك تختار من بينهم بناءا علي ال windows security health validator الموجودة في ال System health validator
    بمعني
    1-Client Passes all SHV Checks
    وهنا لابد من اتفاق الجهاز الذي يريد الدخول علي الشبكة مع كل ال CheckBoxes الموجودة في ال SHV
    أو ال System Health Validators
    2-Client Fails all SHV Checks
    وهنا لا يتفق الجهاز الذي يريد الدخول علي الشبكة مع كل ال CheckBoxes الموجودة في ال SHV
    أو ال System Health Validators ودي هنستخدمها في ال Incompliant DHCP
    3-Client passes one or more SHV Check
    وهنا لابد من اتفاق الجهاز الذي يريد الدخول علي الشبكة مع واحد أو أكثر ال CheckBoxes الموجودة في ال SHV
    أو ال System Health Validators
    وهي أضعف من رقم 1
    وهكذا تختار الذي يناسب حضرتك اذا كنت تريد ان تطبق ال SHV كلها أم أجزاء منها
    بالنسبة لل Compliant وال Incompliant
    **هنا سنختار رقم 1

    ثم Apply OK

    Second: Incompliant DHCP



    نتجه الي ال NPS ثم Policies ثم Network Policies
    يفضل عمل Disable لل 2 Policies الموجودين
    كما بالصورة


    وهنا سيتم عمل بناء 2policies لكي يقوم ال DHCP بتطبيق ال NAP Policies
    الأولي



    ثم Next




    ولنا وقفة هنا
    طبعا بالنسبة للجهاز الذي يوافق شروط الدخول علي الشبكة بنحدد له
    Allow Full Network Access
    أيضا من الممكن اختيار وقت محدد لهذا الدخول كما بالاختيار الثاني
    Allow full network access for a limited time
    ثالث اختيار
    من الممكن اعطاء Allow limited Access
    ونقوم بتوجيهه الي ال RSG وهو ال Antivirus server أو ال SCCM مثلا
    **سوف نختارها فيما بعد**

    لا حاجة لاختيار ال RSG
    Next ثم Finish
    وعمل Move Up لل Policy لكي تكون الأولي

    الثانية







    Next ثم Finish
    ثم Move UP كما بالصورة

    ثم نذهب الي ال DHCP مرة تانية



    الاعدادات السابقة كانت تشاور علي ال Network Access Protection Server
    وأخيرا بعض الاعدادات النهائية
    1- ال Group Policy


    ثم ندخل علي Computer Config.
    ثم كما بالصورة

    طبعا لازم ال Security Center يكون Enabled وده طبقناه من ال GPO
    بعد كده
    ن enable ال NAP Service
    أتبع الصورة

    ----------------------------------------------------------------------------------------------------------------------------------------------
    2-نعمل Enable لل DHCP Quarantine Enforcement Client
    افتح Run واكتب NAPCLCFG.MSC
    ثم Enter
    واتبع الصورة


    ومع هذه الصورة تكون بذلك طبقت ال NAP علي ال Scope أو ممكن علي مجموعة Scopes في شبكتك
    ووصلت الي معدل أمان رهيب
    --------------------------------------------------------------------------------------------------------

  2. #2
    عضو
    تاريخ التسجيل
    Jul 2009
    المشاركات
    137
    معدل تقييم المستوى
    9

    رد: شرح ال Network Access Protection في ال w2k8

    ثم ندخل علي Computer Config.
    ثم كما بالصورة

    طبعا لازم ال Security Center يكون Enabled وده طبقناه من ال GPO
    بعد كده
    ن enable ال NAP Service
    أتبع الصورة

    ----------------------------------------------------------------------------------------------------------------------------------------------
    2-نعمل Enable لل DHCP Quarantine Enforcement Client
    افتح Run واكتب NAPCLCFG.MSC
    ثم Enter
    واتبع الصورة


    ومع هذه الصورة تكون بذلك طبقت ال NAP علي ال Scope أو ممكن علي مجموعة Scopes في شبكتك
    ووصلت الي معدل أمان رهيب

  3. #3
    عضو الصورة الرمزية م/محمد النادى
    تاريخ التسجيل
    Mar 2007
    المشاركات
    384
    معدل تقييم المستوى
    11

    رد: شرح ال Network Access Protection في ال w2k8

    مشكووووور موضوع شيق وجميل
    ومفيد جدا
    جزاك الله كل خير يا اخى وارضاك
    Microsoft : M C P , M C T S , M C S A , MCSE
    Cisco : C C N A , C C N P Soon
    --------------------------------
    سبحان الله عدد خلقه ورضى نفسه وزنه عرشه ومداد كلماته
    اللهم لك الحمد كما ينبغي لجلال وجهك وعظيم سلطانك
    ---------------------------------
    رضيت بالله ربا و بالاسلام دينا و بمحمد صلى الله عليه و سلم نبيا و رسولا


  4. #4
    عضو الصورة الرمزية عادل شبل
    تاريخ التسجيل
    May 2008
    المشاركات
    576
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: شرح ال Network Access Protection في ال w2k8

    جزاك الله خيرا يا اخ mfarouk7900 _ لكن لا تكفى كلمة منقول _ حدد مصدر النقل

  5. #5
    عضو
    تاريخ التسجيل
    Jul 2009
    المشاركات
    137
    معدل تقييم المستوى
    9

    رد: شرح ال Network Access Protection في ال w2k8

    السلام عليكم
    باشمهندس عادل أنا مش مداري المصدر لغرض معين أكيد أنا بس خفت لميكونش مسموح بكده
    عموما يا هندسه المصدر هوه
    www.edu.arabsegate.com

  6. #6
    عضو
    تاريخ التسجيل
    Jul 2009
    المشاركات
    137
    معدل تقييم المستوى
    9

    رد: شرح ال Network Access Protection في ال w2k8

    معلش يا باشمهندس عادل
    لتكون فاكر أني بضللك
    الموقع url بتاعة هو
    www.edu.arabsgate.com

  7. #7
    عضو فضي الصورة الرمزية hisham_munshar
    تاريخ التسجيل
    Nov 2006
    المشاركات
    2,595
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    14

    رد: شرح ال Network Access Protection في ال w2k8

    مشكور و جزاك الله كل خير

  8. #8
    عضو الصورة الرمزية عادل شبل
    تاريخ التسجيل
    May 2008
    المشاركات
    576
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: شرح ال Network Access Protection في ال w2k8



    اقتباس المشاركة الأصلية كتبت بواسطة mfarouk7900 مشاهدة المشاركة
    معلش يا باشمهندس عادل
    لتكون فاكر أني بضللك
    الموقع url بتاعة هو
    www.edu.arabsgate.com
    ابدا والله _ بس اقرأ قانون المنتدى وتحديدا البند ده كويس
    8-التزم بحقوق النشر وحفظ ملكية الغير, وتجنب وضع مواضيع منقولة من مواقع أو منتديات أو مجلات وكتب اخرى دون ذكر الكاتب أو المصدر بكل وضوح. ان استخدامك لكلمة منقول فقط لا تعني أنك التزمت بهذا البند, وقد تعرضك للايقاف.

المواضيع المتشابهه

  1. مشكلة no network access
    بواسطة scorpionxx في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 24-11-2010, 16:38
  2. how to get internet access to ur network
    بواسطة alkohali في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 03-10-2009, 19:22
  3. NETWORK ACCESS VPN
    بواسطة bhbh_77 في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 01-10-2008, 01:55
  4. كتاب Apress Real World Microsoft Access Database Protection and Security
    بواسطة علي2060 في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 10-09-2004, 16:44

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •