知识点:网络级别身份验证 (NLA) 是一项新的身份验证方法,即在您建立完整的远程桌面连接前就完成了用户身份验证并显示登录屏幕。它是一项更加安全的身份验证方法,可以防止远程计算机受到 黑客或恶意软件的攻击。NLA 的优点是: 最初只需要少量的远程计算机资源。对用户进行身份验证之前,远程计算机仅使用有限的资源,而不是像在先前版本中启动整个远程桌面连接。 可以通过降低拒绝服务攻击(尝试限制或阻止访问 Internet)的风险提供更高的安全保障。 使用远程计算机身份验证可以防止我们连接到因恶意目的而安装的远程计算机。
如果在Windows 7或Windows 2008远程桌面里启用了“带网络级别的身份验证”默认在XPSP3里是没有办法用“远程桌面连接”连接到2008的,需要手工的修改二项注册表。
如何使它支持网络级别的身份验证呢?需要手工的改两个注册表键值,具体操作如下:
单击 开始 ,单击 运行 ,键入 regedit ,然后按 ENTER 键。
在导航窗格找到,并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
在详细信息窗格中右键单击 安全包 ,然后单击 修改 。
在 数值数据 框中,键入 tspkg 。 将只用于其他 SSP 的任何数据,然后单击 确定 。
5、在导航窗格找到,并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6、在详细信息窗格中右键单击 SecurityProviders,然后单击 修改 。
7、在 数值数据 框中,键入 credssp.dll 。 将只用于其他 SSP 的任何数据,然后单击 确定 。
8、退出注册表编辑器。
9、重新启动计算机。