網絡安全三大類別：微軟網絡接入保護，微軟網絡接入保護經常遇到，如何找回就成了我們關注的微軟網絡接入保護問題，本文從原理，思路以及測試過程上深入講解了網絡安全建設的步驟。

網絡安全建設在企業的信息化建設中的重要性日益提高。在網絡安全建設中，終端安全一直是建設的重點和難點，終端管理表現出數量多、情況復雜、變化頻繁等特點，因為終端安全隱患而帶給整個企業網絡安全威脅的情況屢見不鮮:一臺終端因使用不慎感染病毒，從而成為一個病毒源，快速感染其他終端和服務器，并且阻塞辦公網絡。

網絡安全包括以下網絡:
◆企業辦公網絡
◆業務系統網絡，例如財務部門網絡環境
◆企業VPN網絡

微軟顧問咨詢服務提供的微軟網絡接入保護系統是針對企業終端接入網絡而實施的保護系統。它一方面禁止非企業終端連接并且使用局域網絡，另一方面對于企業終端實施接入時安全檢查，當終端檢查結果符合企業安全策略時，允許終端接入到企業網絡，否則終端一直處于與企業網絡隔離的控制區域，接受修補。

企業安全策略是根據企業安全需求而設定的，包括終端補丁安裝情況，終端防病毒軟件安裝以及版本更新情況，病毒代碼庫的更新情況，個人防火墻的配置情況，屏幕保護的配置情況，特定服務的運行狀況，計算機或者用戶所屬的組，以及接入時間控制等等。這些安全策略由企業信息化建設的安全部門進行制定，系統支持在線更新策略，終端接入檢查開始之前刷新安全策略的機制。

通過實施微軟網絡接入保護系統，企業信息化建設可以提高網絡整體安全水平:

微軟網絡接入保護企業網絡資源。杜絕外來終端訪問企業網絡，微軟網絡接入保護企業服務器不被外來終端訪問，一方面杜絕外來終端可能的病毒隱患對于網絡安全的威脅，另一方面杜絕外來終端獲取企業數據的可能性。

微軟網絡接入保護企業網絡安全。檢查企業終端的安全性是在終端接入企業網絡之前，在發現企業終端具有安全隱患之后，企業終端被隔離在控制區域。這樣的過程，可以杜絕企業終端可能的安全隱患威脅企業網絡。

提高企業網絡服務效率。當安全威脅的可能性將到最低后，企業網絡服務的質量才能夠提高:網絡運行效率提升、網絡支持成本下降，企業信息化應用才能更好的服務用戶。在微軟網絡接入保護系統中，由控制服務器、健康認證服務器、策略服務器、修補服務器共同構成安全控制機制。

控制服務器:控制網絡設備，通過網絡交換機的端口進行，健康認證服務器:處理健康檢查的過程，向控制服務器發送端口控制命令，略服務器:提供策略的配置工具;處理與客戶端和健康認證服務器之間的策略同步。