论文部分内容阅读
用过Windows XP下远程桌面的朋友都知道,在输入IP连接后马上就能看到Windows的登录界面。但是在Vista下同样使用远程桌面,输入IP连接之前就会要求身份验证,这就是所谓的网络级别身份验证(Network Level Authentication,简称NLA),它对远程桌面连接的安全性能有不少提高。
在Windows XP和Vista中分别打开远程桌面,然后在窗口标题栏上右击并选择“关于”,比较两个窗口,就会发现Vista下显示“支持网络级别的身份验证”,而XP下则显示为不支持。不过我们可以为XP安装SP3补丁包,使它也能为远程桌面添加NLA。但是安装SP3后添加的NLA并没有被自动激活,还需要对注册表进行一些修改才可以使用:
在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]下,将Security Packages内容修改为:
kerberos
msv1_0
schannel
wdigest
tspkg
在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]下,修改SecurityProviders项的值,添加credssp.dll。
修改后关闭注册表,运行“gpupdate /force /wait:0”(不含外侧引号)更新即可。
如果嫌手工修改麻烦,也可以从http://work.newhua.com/cfan/200922/XPNLA.rar下载注册表文件,解压后双击导入注册表,重新启动Windows XP(或执行前面的注册表更新命令),NLA就可以生效了。注意:在以上修改注册表文件之前,先对系统注册表做好备份,万一因修改注册表引起系统故障,也好恢复注册表。
小知识
★关于使用NLA的优点,微软相关文档中有如下说明:
1.最初只需要少量的远程计算机资源,对用户进行身份验证之前,远程计算机仅使用有限的资源,而不像早期版本启动整个远程桌面连接。
2.可以通过降低拒绝服务攻击(尝试限制或阻止访问Internet)的风险提供更高的安全保障。
3.使用远程计算机身份验证可以防止我们连接到因恶意目的而安装的远程计算机。
在Windows XP和Vista中分别打开远程桌面,然后在窗口标题栏上右击并选择“关于”,比较两个窗口,就会发现Vista下显示“支持网络级别的身份验证”,而XP下则显示为不支持。不过我们可以为XP安装SP3补丁包,使它也能为远程桌面添加NLA。但是安装SP3后添加的NLA并没有被自动激活,还需要对注册表进行一些修改才可以使用:
在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]下,将Security Packages内容修改为:
kerberos
msv1_0
schannel
wdigest
tspkg
在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]下,修改SecurityProviders项的值,添加credssp.dll。
修改后关闭注册表,运行“gpupdate /force /wait:0”(不含外侧引号)更新即可。
如果嫌手工修改麻烦,也可以从http://work.newhua.com/cfan/200922/XPNLA.rar下载注册表文件,解压后双击导入注册表,重新启动Windows XP(或执行前面的注册表更新命令),NLA就可以生效了。注意:在以上修改注册表文件之前,先对系统注册表做好备份,万一因修改注册表引起系统故障,也好恢复注册表。
小知识
★关于使用NLA的优点,微软相关文档中有如下说明:
1.最初只需要少量的远程计算机资源,对用户进行身份验证之前,远程计算机仅使用有限的资源,而不像早期版本启动整个远程桌面连接。
2.可以通过降低拒绝服务攻击(尝试限制或阻止访问Internet)的风险提供更高的安全保障。
3.使用远程计算机身份验证可以防止我们连接到因恶意目的而安装的远程计算机。