1.1.1 为终端服务连接配置网络级身份验证
在客户端连接到终端服务器时,可以通过在连接过程的早期提供用户身份验证来提高终端服务器的安全性。这种早期用户身份验证方法称为网络级身份验证。
网络级身份验证是一种新的身份验证方法,在您建立远程桌面连接并出现登录屏幕之前完成用户身份验证。这是比较安全的身份验证方法,有助于保护远程计算机避免恶意用户和恶意软件的攻击。网络级身份验证的好处是:
ü 最初需要较少的远程计算机资源。验证用户之前,远程计算机使用有限的资源,而不是像以前版本那样启动完整的远程桌面连接。
ü 可以通过降低受到拒绝服务攻击的风险,帮助提高安全性。
若要使用网络级身份验证,需要满足下列所有要求:
ü 在客户端计算机上,需要至少使用 Remote Desktop Connection 6.0。
ü 在客户端计算机上,需要使用支持凭据安全支持提供程序 (CredSSP) 协议的操作系统(例如 Windows Vista)。
ü 在终端服务器上,需要使用 Windows Server 2008。
步骤:
1. 单击“开始”à“管理工具”à“终端服务”,然后单击“终端服务配置”。
2. 在“连接”下,右键单击相应的连接名,然后单击“属性”。
3. 在该连接的“属性”对话框中,单击“常规”选项卡。
4. 选中“只允许运行带网络级身份验证的远程桌面的计算机连接”复选框。
如果“只允许运行带网络级身份验证的远程桌面的计算机连接”复选框已选中并灰显,则已启用“要求使用网络级身份验证对远程连接进行用户身份验证”组策略设置并应用于终端服务器。
5. 单击“确定”。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1123692,如需转载请自行联系原作者
