评测工程师点评：即将正式发布的Windwos Server 2008，其众多功能正逐渐为人所知，一个在搜索引擎出现频繁的字眼：NAP，便是之一。就像我们开上路的车必须符合一些强制性安全规定，公共场所必须符合防火的强制性规定一样，一台客户机接入一个网络，也应该符合一定的安全标准，这样整个网络的安全才有保障。这就是NAP的指导思想。有人说它是微软在网络安全平台方向的一个尝试，也有人说它是微软自不量力的小把戏。无论是哪一种观点，让我们用实践来说话，实战NAP应用。

　　我们本次进行NAP实战的特殊在于，是在基于虚拟化的平台上进行的测试，由安装于物理机上的VMware，虚拟出若干Windows Server 2008服务器，搭建一个NAP所需的多服务器环境。由于要实现NAP功能，至少需要一台DC服务器和另一台实现Network Policies的服务器，如果是基于物理服务器的配置，可以想象是比较浪费电力和资源的，因为实现这些功能，远远不需整台物理服务器的性能。而基于虚拟机的NAP应用，则很好地破解了这个问题。

VMware

Windows Server 2008

测试采用的拓扑结构

NAP与NAC的出现

　　2003年8月“冲击波”病毒的爆发，让人们意识到只利用边界网关进行保护是一个不够安全的策略。从此以后，基于主机的个人防火墙开始广泛流行，各厂商也开始策划基于主机的架构来强化网络上的各处软肋。而在如何保护终端方面，最令人感兴趣的争斗发生在思科的NAC（网络准入控制）和微软的NAP（网络访问保护）之间。

　　无论NAC还是NAP都应归属于网络访问管理的范畴，或者说是终端的检疫和隔离。它们要确保终端在接入网络之前必须经过安全配置——有防火墙、防病毒软件、及时更新过的补丁和其他—否则的话，这个终端就需要隔离。应该说，NAP和NAC要达到的目的基本上是一致的，而区别在于实现方式。