Chinaunix首页 | 论坛 | 博客
  • 博客访问: 575745
  • 博文数量: 88
  • 博客积分: 7206
  • 博客等级: 少将
  • 技术积分: 1162
  • 用 户 组: 普通用户
  • 注册时间: 2007-10-26 16:04
文章分类

全部博文(88)

文章存档

2011年(3)

2010年(24)

2009年(16)

2008年(45)

分类: WINDOWS

2011-04-15 09:52:24

由于Windows server 2008 使用了新的RDP验证策略:NLA(Network Location Awareness)网络级身份验证。
这种新的验证可以在建立所有远程桌面连接之前完成身份验证,替代了之前连接电脑之后,再输入密码~!
(不要看这个没有用哦,之前的验证方式至少暴露了你的操作系统版本,或是服务器品牌)
 
NLA的新特性:

1.最初需要较少的远程计算机资源。验证用户之前,远程计算机使用有限的资源,而不是像以前版本那样启动所有远程桌面连接。

2.可以通过减少拒绝服务攻击(试图限制或阻止访问 Internet)来帮助提供更高的安全

3.使用远程计算机身份验证,从而帮助防止用户连接到设置为恶意目的的远程计算机

    首先查看是否XP 是否已升级到SP3,若没有请立即升级到SP3(人家微软早就不对SP2支持了啊!)
   
    其次查看升级完SP3的XP 远程桌面连接是否已支持NLA
        方法:打开远程桌面连接,点击远程桌面连接左上角图标。选择关于。
              看是否支持NLA。
    如果不支持可以选择以下两种方法进行解决:
     1、让Windows Server 2008 不需要尽心NLA认证(不建议,有安全的方法为什么不用?)
        打开系统属性-远程-远程桌面,选择第二项,允许运行任意版本远程桌面的计算机连接。
     2、修改XP注册表,使XP支持NLA。
        HKLM\SYSTEM\CurrentControlSet\Control\Lsa,修改此项下的Security Packages,开启编辑多字符串的对话框,在列表中添加tspkg
        HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders,修改此项下的SecurityPorviders,双击打开,在数值数据框中添加:credssp.dll,(注意逗号后面有个英文空格)
        此动作完成后,你若直接进行远程桌面连接的话,貌似是可以的~!但是当你输入账户和密码后,确定。就会报一个0x507的错误~!所以还是老老实实的把机器重启下吧~!
       
       
    
阅读(4652) | 评论(0) | 转发(0) |
0

上一篇:Windows Server 2008 上安装Exchange 2010

下一篇:没有了

给主人留下些什么吧!~~