什麼是網路層級驗證NLA?
網路層級驗證 (NLA) 是一種新的驗證方法,在您建立完整的遠端桌面連線及登入畫面出現前,即預先完成使用者驗證。 這是更為安全的驗證方法,有助於保護遠端電腦不受駭客與惡意軟體的侵害。NLA 的優點包括:
一開始僅需要較少的遠端電腦資源。遠端電腦在驗證使用者前使用有限的資源,不像之前的版本一樣啟動完整的遠端桌面連線。
它能降低阻斷服務攻擊的風險,而提供更佳的安全性。(阻斷服務攻擊會嘗試限制或阻止存取網際網路)。
它使用遠端電腦驗證,能夠避免使用者連線到專為惡意用途而設定的遠端電腦。
==============================================
在Windows Server 2008的環境多了一項網路層級驗證 (NLA),但大多數的電腦都是XP,那XP預設並不支援這樣的模式,目前只有Vista與Windows Server 2008可以使用,那如果XP要使用的話其實也是可以的啦,只要改一下機碼就可以了
預設XP SP3是不支援網路層級驗證
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Security Packages裡加上tspkg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
加上紅色的字
SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,credssp.dll
重新開啟遠端桌面
留言列表