安全性及強制原則

網路存取保護 (Network Access Protection)：. 網路存取保護 (NAP) 是一項建立、執行和修正新的用戶端健康原則的技術，Windows Vista Business、Windows Vista Enterprise 和 Windows Vista Ultimate 作業系統，以及 Windows Server 2008 作業系統均包含有 NAP 技術，因此系統管理員可利用 NAP 建立健康原則並自動予以執行。前述健康原則包括軟體需求、安全性更新需求、必要的電腦設定以及其他設定，若需更多 NAP 相關資訊，請參閱以下 說明 (英文)。

高度安全的無線和有線存取：在您部署 802.1X 無線存取點時，高度安全的無線存取可提供無線使用者一個容易部署且安全性增強的密碼式驗證方法，而在您部署 802.1X 驗證交換器（switch）時，有線存取亦可確保內部網路的使用者，在連線至網路或利用 Dynamic Host Configuration Protocol（DHCP) 取得 IP 位址之前，均必須先通過驗證，以確保能安全防護您的網路。

遠端存取解決方案：您可利用遠端存取解決方案，提供使用者透過 VPN 和傳統撥接方式存取您的企業網路，亦可利用 VPN 解決方案將分公司連接到您的網路、在您的網路中部署全功能的軟體路由器，以及在內部網路分享網際網路連線。

利用 RADIUS 伺服器和 Proxy 進行中央網路原則管理：您與其在每一部網路存取伺服器上設定網路存取原則（例如無線存取點、802.1X 驗證交換器（switch）、VPN 伺服器以及撥接伺服器），還不如在單一地點建立原則，明定網路連線在各個面向上的要求，包括允許哪些人連線、何時可連線以及連至您的網際必須使用的安全性層級。

過濾所有流入或流出系統的 IP 第 4 版（IPv4）和 IP 第 6 版（IPv6）流量。 在預設情況下，所有流入的流量都會被阻擋，除非其係為電腦所發出之前一流出請求的回應（被邀請的流量），或某一規則所特別允許的流量。在預設情況下，所有流出的流量都可通過，除非已設定服務強化規則，避免標準服務以不預期的方式進行通訊。您可以選擇根據下列準則管制流量：通訊埠數目、IPv4 或 IPv6 位址、應用程式名稱和路徑、電腦中所執行服務的名稱或其他準則。

您可以利用網際網路通訊協定安全性 (IPsec) 通訊協定驗證網路流量的完整性、驗證傳送與接收電腦或使用者的身分，以及選擇性地將資料流量加密以確保機密性，進而保護進入或離開電腦的網路流量。