什麼是策略伺服器

『壹』 伺服器‌安全策略有哪些

一、修改windows默認的遠程埠
也許有高手認為自己做的挺安全的，就算是默認埠也不用被入侵以及被破密。其實修改默認的遠程埠一方面是防止入侵，另外一方面也是防止被掃描影響系統的穩定。
有了解過掃描3389軟體的人都知道，一般的攻擊者都是掃描3389埠的，所以改成其它的埠可以防止被掃描到您的主機。為什麼說另外一方面也是防止被掃描3389埠影響到系統的穩定呢？如果您的伺服器默認是使用3389埠，掃描軟體就會強力嘗試密碼字典里的密碼，與您的主機建議很多的連接，佔用系統里的資源導致伺服器出現卡的現象。所以修改默認的遠程埠是有幾個好處的，希望大家重視。

二、修改windows默認的用戶名
我們做安全也是針對攻擊的行為而製作相對的策略，攻擊的人嘗試密碼破解的時候，都是使用默認的用戶名administrator，當你修改了用戶名之後，它猜不出您的用戶名，即使密碼嘗試上千萬次都不會成功的，如果要使用用戶名字典再加下密碼字典，我估計攻擊者就沒有那個心思了，而且也不會一時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。
那麼修改成什麼樣的用戶名才是比較安全呢？個人建議使用中文再加上數字再上字母這樣的用戶名就非常強大了。例如： 非誠勿擾ADsp0973

三、使用復雜的密碼
從掃描以及破解的軟體看，都是使用簡單的常用的密碼進行破解的，例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼，所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。
建議使用的密碼里包含 大字字母+小字字母+數字+特殊字元。 長度至少要12以上這樣會好一些。

『貳』 NAP是什麼

英文縮寫: NAP
英文全稱:Network Access Point
中文譯名: 網路接入點
分 類: IP與多媒體
解 釋: （1） 通達網際網路主幹線的點。（2） ISP互相連接的點。NAP可用作主要業務提供者的數據互換點。1999年初NAP和城域交換局（MAE）被統稱為公共網際網路交換點（IXP）。
NAP不能取代系統內別的安全系統，像殺毒軟體、防火牆、入侵檢測等，實際上，NAP的作用只是用來檢查將要連入網路的電腦是否具有完備的安全補丁，是否有安全配置方面的錯誤等來提升用戶計算機的安全性。（根據這一點我們可以將其移除）
NAP的英文全稱是Network Access Protection，也就是網路接入防護，它是內置於Windows Longhorn Server以及Windows Vista客戶端操作系統的安全機制。比較熟悉伺服器操作系統Windows Server 2003的265朋友應該對網路接入隔離控制(Network Access Quarantine Control)有所了解，NAP正是此項功能的擴展。
每一個連接到本地網路的電腦都是潛在的威脅。你無法得知是否每台電腦里都安裝了微軟最新的安全補丁、是否被安裝了間諜軟體、是否設置了適當的防火牆，任何一台計算機出現了安全問題，整個本地網路的計算機都會處在危險之中。
所以，要保護網路安全，就必須制定一個「安全策略」讓每台電腦在連接本地網路的時候都通過這個策略的允許。但是並不是所有的用戶都會自覺地遵守這個安全策略，微軟就替所有的用戶找到了一個強制性的執行安全策略：檢測一個系統是否已經滿足了標准，並以此來決定是阻止其連入網路，或是對其放行。這就是NAP的用武之地，也是微軟的健康策略平台。
NAP可以讓用戶監視任何試圖接入用戶網路的計算機的安全狀態，並確保接入的計算機都具有符合用戶健康策略的安全防範措施。那些不符合用戶健康策略的電腦，將被接入到一個受限的網路環境，用戶可以在這個網路環境中存儲一些安全軟體，幫助這些安全性較差的計算機提高到符合用戶要求的安全水平。
目前，NAP已經被內嵌到Windows Server(現在被稱為「Longhorn」)，可以和Windows Vista協同使用，或和那些運行了NAP客戶端插件的Windows XP客戶端協同使用(NAP客戶端插件將在新伺服器操作系統發布時同步推出，而XP NAP客戶端目前已經進入了Beta測試階段)。據微軟工作人員透露，Windows Server 2003也有可能成為一個NAP客戶端。
NAP伺服器是一個網路策略伺服器(Network Policy Server ，NPS)。而NPS則是Longhorn中替代Windows Server 2003中IAS(互聯網驗證服務)功能的組件，我們的伺服器操作系統要採用Longhorn才能適用於整個本地網路。