为了提高安全性,可以将 RD 网关服务器和客户端配置为使用网络访问保护 (NAP)。NAP 是 Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista 和 Windows XP Service Pack 3 中包含的运行状况策略创建、强制和补救技术。通过 NAP,系统管理员可以在连接到 RD 网关服务器的远程桌面服务客户端上强制运行状况要求,可以包括启用防火墙、安全更新要求、所需的计算机配置以及其他设置。
通过使用 NAP,可以在允许远程桌面服务客户端通过 RD 网关服务器连接到企业网络上的计算机之前,帮助确保这些客户端满足组织的运行状况策略要求。
 | 注意 |
运行 Windows Server 2008 R2 和 Windows Server 2008 的计算机不能作为 NAP 客户端使用。仅运行 Windows 7、Windows Vista 和 Windows XP Service Pack 3 的计算机可以作为 NAP 客户端使用。 |
若要在 RD 网关服务器上启用 NAP 运行状况策略检查,请在请求远程桌面服务客户端发送运行状况声明 (SoH) 的服务器上启用一个设置。
在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 在 RD 网关服务器上启用 NAP 运行状况策略检查 |
在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。
在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器,然后单击“属性”。
在 RD 网关服务器的“属性”对话框中,在“RD CAP 存储”选项卡上,确认已选中“请求客户端发送运行状况声明”复选框,然后单击“确定”。
确保已正确配置远程桌面服务客户端、RD 网关服务器和运行 NPS 的服务器。 有关 RD 网关的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (