网络策略

网络策略是什么？

可以将网络策略视为规则。 每个规则都具有一组条件和设置。 NPS 将规则的条件与连接请求的属性进行对比。 如果规则和连接请求之间出现匹配，则规则中定义的设置会应用于连接。
当在 NPS 中配置了多个网络策略时，它们是一组有序规则。 NPS 根据列表中的第一个规则检查每个连接请求，然后根据第二个规则进行检查，依次类推，直到找到匹配项为止。
每个网络策略都有一个 策略状态 设置，该设置允许您启用或禁用策略。 如果禁用网络策略，则授权连接请求时，NPS 不评估策略。

网络策略的作用是什么？

限制22、23、3389等敏感端口的访问，根据网络信息安全的要求，所有维护操作需要通过4A系统进行，因此将关闭上述敏感端口，禁止对这些敏感端口的访问。
对20、21和1521这些特殊端口的访问，需要提供访问的源地址和目标地址，而对于其他的一般端口，在原则上需要提供源地址；为了适当减少防火墙配置策略，避免因策略过多引起的防火墙问题，如果超过20个IP源地址访问，则按照第5条规则处理。
根据业务需要开放的一般端口，采用“目标IP+目标端口”的配置方式。

网络策略的工作原理？

NPS使用网络策略和用户拨入权限来授权vpn服务器是否接受连接
网络策略是一组定义允许或拒绝连接的有序规则（可以有多条策略组成）
网络策略由概述、条件、约束、设置属性组成

流程图引用与此处

怎样识别应用软件之间的服务器访问节点是否是通的，不通怎样解决？

申请开通策略

4A是指：

认证Authentication、授权Authorization、账号Account、审计Audit，中文名称为统一安全管理平台解决方案。即将身份认证、授权、记账和审计定义为网络安全的四大组成部分，从而确立了身份认证在整个网络安全系统中的地位与作用。