网络级别身份验证 (NLA) 是一项新的身份验证方法,即在您建立完整的远程桌面连接前就完成了用户身份验证并显示登录屏幕。它是一项更加安全的身份验证方法,可以防止远程计算机受到黑客或恶意软件的攻击。NLA 的优点是:
- 最初只需要少量的远程计算机资源。对用户进行身份验证之前,远程计算机仅使用有限的资源,而不是像在先前版本中启动整个远程桌面连接。
- 可以通过降低拒绝服务攻击(尝试限制或阻止访问 Internet)的风险提供更高的安全保障。
- 使用远程计算机身份验证可以防止我们连接到因恶意目的而安装的远程计算机。
了解您的计算机是否在运行带有 NLA 的远程桌面版本:
- 打开远程桌面连接,
- 单击“远程桌面连接”对话框左上角的图标,然后单击“关于”。
- 在“关于远程桌面连接”对话框中查找短语“支持网络级别的身份验证”。
为XP远程连接增加网络身份验证
事实上,Windows XP在安装SP3补丁包之后,远程桌面已经可以实现网络身份验证NLA(Network Level Authentication)了,但我们却并没有在帮助信息中发现相应的支持信息,这是怎么回事呢?其实,这是由于Windows XP SP3并未自动激活NLA支持,我们需要手工更改注册表中的相关键值,具体步骤如下:
第1步:进入Windows XP SP3,运行“regedit”打开注册表编辑器,依次进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右侧窗格中的“Security Packages”,此时会打开“编辑多字符串”对话框,在列表框中添加“tspkg”的内容,至于原有的内容则不用更改。
第2步:依次定位至“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProvider”,双击右侧的“SecurityProviders”字符串,打开“编辑字符串”对话框,在数值数据框中添加“, credssp.dll”,注意逗号后有一个英文的空格。
第3步:完成上述修改之后,重新启动计算机。再次从开始菜单中打开远程桌面连接,现在我们可以在“关于”窗口中看到“支持网络级别的身份验证”的信息。
注意:如果你是从Windows XP SP3远程连接Windows Vista,那么请使用计算机名而非IP地址。
