知识点:网络级别身份验证 (NLA) 是一项新的身份验证方法,即在您建立完整的远程桌面连接前就完成了用户身份验证并显示登录屏幕。它是一项更加安全的身份验证方法,可以防止远程计算机受到黑客或恶意软件的攻击。NLA 的优点是: 最初只需要少量的远程计算机资源。对用户进行身份验证之前,远程计算机仅使用有限的资源,而不是像在先前版本中启动整个远程桌面连接。 可以通过降低拒绝服务攻击(尝试限制或阻止访问 Internet)的风险提供更高的安全保障。 使用远程计算机身份验证可以防止我们连接到因恶意目的而安装的远程计算机。
远程桌面大大方便了大家的日常管理工作,Windows Server 2008同样秉承这一优秀特性,并引入网络级身份验证(NLA)作为远程桌面连接的默认身份验证方式。 网络级身份验证 (NLA) 是一种新的 身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出现登录屏幕。 这是最安全的身份验证方法,有助于保护远程计算机避免黑客或 恶意软件的攻击。NLA 的优点:
1.最初需要较少的远程计算机资源。验证用户之前,远程计算机使用有限的资源,而不是像以前版本那样启动所有远程桌面连接。
2.可以通过减少拒绝服务攻击(试图限制或阻止访问 Internet)来帮助提供更高的安全。
3.使用远程计算机身份验证,从而帮助防止用户连接到设置为恶意目的的远程计算机。
查看计算机是否正在运行带 NLA 的远程桌面版本:
开始-运行-mstsc,打开”远程桌面连接”,单击左上角图标选择”关于”,如下图08是支持网络级别的身份验证的,而XP SP3默认不支持。
在使用XP通过远程桌面连接Server 2008远程桌面时会收到提示”远程计算机需要网络级身份验证,而您的计算机不支持该验证。请联系您的系统管理员或技术支持人员来获得帮助。”如下图:
要使XP通过远程桌面连接Server 2008,有两种办法:
1.修改Server 2008远程桌面连接方式为”允许运行任意版本远程桌面的计算机连接(较不安全)”。
2.修改XP注册表以支持使用NLA验证方式进行远程桌面连接。
开始-运行-regedit打开注册表编辑器。
定位到以下注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa,双击右侧Security Packages,打开编辑多字符串对话框,在列表中添加 tspkg 。
定位到以下注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders,双击右侧的SecurityProviders,如无则新建此字符串,打开编辑字符串对话框,在数值数据框中添加 , credssp.dll ,注意逗号后有一个英文的空格。
修改完成重启即可。
注意:一定要重启!!!
远程桌面大大方便了大家的日常管理工作,Windows Server 2008同样秉承这一优秀特性,并引入网络级身份验证(NLA)作为远程桌面连接的默认身份验证方式。 网络级身份验证 (NLA) 是一种新的 身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出现登录屏幕。 这是最安全的身份验证方法,有助于保护远程计算机避免黑客或 恶意软件的攻击。NLA 的优点:
1.最初需要较少的远程计算机资源。验证用户之前,远程计算机使用有限的资源,而不是像以前版本那样启动所有远程桌面连接。
2.可以通过减少拒绝服务攻击(试图限制或阻止访问 Internet)来帮助提供更高的安全。
3.使用远程计算机身份验证,从而帮助防止用户连接到设置为恶意目的的远程计算机。
查看计算机是否正在运行带 NLA 的远程桌面版本:
开始-运行-mstsc,打开”远程桌面连接”,单击左上角图标选择”关于”,如下图08是支持网络级别的身份验证的,而XP SP3默认不支持。
在使用XP通过远程桌面连接Server 2008远程桌面时会收到提示”远程计算机需要网络级身份验证,而您的计算机不支持该验证。请联系您的系统管理员或技术支持人员来获得帮助。”如下图:
要使XP通过远程桌面连接Server 2008,有两种办法:
1.修改Server 2008远程桌面连接方式为”允许运行任意版本远程桌面的计算机连接(较不安全)”。
2.修改XP注册表以支持使用NLA验证方式进行远程桌面连接。
开始-运行-regedit打开注册表编辑器。
定位到以下注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa,双击右侧Security Packages,打开编辑多字符串对话框,在列表中添加 tspkg 。
定位到以下注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders,双击右侧的SecurityProviders,如无则新建此字符串,打开编辑字符串对话框,在数值数据框中添加 , credssp.dll ,注意逗号后有一个英文的空格。
修改完成重启即可。
注意:一定要重启!!!