同样地，我们还需要创建一个“不安全连接”的控制策略，在进行这种策略创建操作时，我们只要从“选择条件”列表中选中之前定义好的“不安全工作站”策略，同时选中“拒绝访问”选项，其余参数跟上面几乎一样，最后再单击“完成”按钮就可以了。

5、设置DHCP服务参数

由于普通工作站在进行网络接入操作时，首先是与局域网中的DHCP服务器进行通信的， 为此我们还需要在该服务器中对网络访问保护参数进行一下相关设置，以便让其将普通工作站的上网请求转交给网络策略服务器进行安全、健康验证。在进行这种设 置操作时，其实很简单，我们只要先以系统管理员身份打开DHCP服务器控制台窗口，再进入目标作用域的属性设置对话框，打开“网络访问保护”标签设置页 面，将其中的“对此作用域启用”项目选中，同时将“使用默认网络访问保护配置文件”项目也选中，最后单击”确定“按钮保存好上述设置操作就好了。

下面还需要对普通工作站的上网参数进行设置，让其必须通过DHCP服务才能上网，如果使用静态IP地址来上网的，该工作站就不会受到网络访问 保护功能的控制了。在进行这种设置操作时，我们可以依次单击普通工作站系统桌面中的“开始”/“设置”/“网络连接”选项，右击“本地连接”图标命令，选 中本地连接属性设置窗口中的“Internet协议（TCP/IP）”选项，再单击该选项下面的“属性”按钮，打开如图5所示的TCP/IP属性设置对话 框，选中这里的“自动获得IP地址”选项，再单击“确定”按钮保存好上述设置操作，如此一来局域网中的普通工作站日后进行网络连接时，就会自动受到 Win2008系统中的网络策略服务器的访问保护，那样的话病毒或木马也就不会随意通过网络传播、感染其他工作站了。