Giải pháp chính là cài đặt một Network Policy Server (NPS) thực hiện kiểm tra các tiêu chuẩn về an toàn cho các máy Client trong mạng LAN gồm các PC đã join domain, các Laptop kết nối đến mạng LAN có dây và mạng LAN không dây. | Triển khai NPS - Network Policy Server Part 1 16 4 2019 Lab Triển khai NPS - Network Policy Server - Part 1 Home Forums Members Log in or Sign up Search Forums Recent Posts Home Forums MICROSOFT TECHNOLOGY Network Infrastructure Lab-Server 2003 2008 Lab Triển khai NPS - Network Policy Server - Part 1 Một trong những phương pháp quan trọng để bảo mật thông tin và dữ liệu là kiểm tra tình trạng an toàn của các máy tính trước khi cho phép chúng truy cập vào mạng LAN. Do đặt thù thiết kế của hệ thống DHCP Server hiện nay hầu hết các hệ thống mạng LAN nói chung tồn thanhtung0601 tại một thực trạng là một số máy tính PC Laptop chưa đảm bảo các Moderator điều kiện an toàn nhưng khi kết nối vào mạng LAN vẫn được cấp phát Joined Jul 19 2015 Messages 14 địa chỉ IP và truy cập mọi tài nguyên trong mạng LAN nếu được phân Likes Received 0 quyền . Một số điều kiện chưa đảm bảo an toàn của máy tính như sau Trophy Points 0 Chưa bật tính năng Firewall Domain Private Public Chưa cài đặt chương trình diệt virus Chưa update chương trình diệt virus lên phiên bản mới nhất Chưa cài đặt chương trình bảo vệ chống spyware Chưa update chương trình chống spyware lên phiên bản mới nhất Chưa cho phép máy tính ở chế độ cập nhật các bản vá Chưa cập nhật đầy đủ các bản vá về security cho các máy tính Khi một Client không đảm bảo các tiêu chuẩn an toàn khi truy cập vào mạng sẽ dẫn đến các nguy cơ sự cố như threads lab-trien-khai-nps-network-policy-server-part-1-964 1 9 16 4 2019 Lab Triển khai NPS - Network Policy Server - Part 1 Khi các máy tính bị nhiễm virus sẽ làm cho các file trong máy như word excel power point cũng bị nhiễm virus theo. Sau đó người dùng tải các file đã nhiễm mã độc lên hệ thống cơ sở dữ liệu dùng chung như thư mục FTP thư mục chung của phòng ban Lúc này virus sẽ lây lan qua các máy tính khác trong mạng LAN. Khi máy tính bị nhiễm spyware các spyware sẽ thông qua mạng LAN thu thập các thông tin nội bộ trong mạng từ cấu hình mạng thông tin các máy chủ các file tài .