close

什麼是網路層級驗證NLA?

網路層級驗證 (NLA) 是一種新的驗證方法,在您建立完整的遠端桌面連線及登入畫面出現前,即預先完成使用者驗證。 這是更為安全的驗證方法,有助於保護遠端電腦不受駭客與惡意軟體的侵害。NLA 的優點包括:

一開始僅需要較少的遠端電腦資源。遠端電腦在驗證使用者前使用有限的資源,不像之前的版本一樣啟動完整的遠端桌面連線。

它能降低阻斷服務攻擊的風險,而提供更佳的安全性。(阻斷服務攻擊會嘗試限制或阻止存取網際網路)。

它使用遠端電腦驗證,能夠避免使用者連線到專為惡意用途而設定的遠端電腦。

==============================================

在Windows Server 2008的環境多了一項網路層級驗證 (NLA),但大多數的電腦都是XP,那XP預設並不支援這樣的模式,目前只有Vista與Windows Server 2008可以使用,那如果XP要使用的話其實也是可以的啦,只要改一下機碼就可以了
預設XP SP3是不支援網路層級驗證

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Security Packages裡加上tspkg

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
加上紅色的字
SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,credssp.dll

重新開啟遠端桌面

arrow
arrow
    全站熱搜

    NoMoney NoHoney 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄