安全和策略强制

网络访问保护。网络访问保护（NAP，Network Access Protection）提供了客户端健康策略创建、强制应用和纠错技术，这些策略兼容于Windows XP、Windows Vista、Windows 7和Windows Server 2008 R2操作系统。利用NAP，管理员可以建立和自动应用健康策略，这些策略中可以包含软件要求、安全更新要求、需要的计算机配置及其它设置。访问NAP网页以了解更多信息。

高度安全的无线和有线访问。在部署802.1X无线访问点时，高度安全的无线访问可以为无线用户提供基于密码的身份验证方法，这种方法的安全性得到了改进，部署起来也非常方便。在部署802.1X身份验证交换时，有限访问可以帮助我们提高网络的安全性，确保内网用户必须先通过了身份验证，才能连接到网络或通过DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）获取IP地址。

远程访问解决方案。利用远程访问解决方案，我们可以为用户提供VPN和传统的拨号访问方式，方便他们连接到组织的网络。也可以用VPN方案将分支办公室连接起来，在网络中部署功能健全的软件路由，以及在内网中共享Internet连接。

利用RADIUS服务器和代理进行集中的网络策略管理。网络安全策略的配置方式，与无线访问点、802.1X身份验证交换、VPN服务器、拨号服务器等的方式都不同，这些都需要在每个网络访问服务器上分别去配置，而网络安全策略则可以在一个位置指定所有网络连接要求，包括允许谁连接，他们何时可以连接，以及要连接到网络必须使用的安全级别。

对所有IPv4（IP version 4）和IPv6（IP version 6）流入或流出通信进行过滤。默认设置下，所有流入通信都会被阻止，除以下情况之外：向前一请求回发的响应，或者被某一设定的规则允许的通信。默认情况下，所有向外的通信都被允许，除了服务强化规则，这种规则一般用于阻止标准服务以异常的方式进行通信。可以用来制定规则的依据有：端口号、IPv4或IPv6地址、应用程序的路径和名称、计算机上服务的名称，以及其它标准。

利用IPsec协议检查网络通信的完整性，对发送和接收的计算机或用户进行身份验证，或者加密通信以保护机密数据，通过这些措施对进入和离开计算机的网络通信进行保护。