1.1.1 為終端服務(wù)連接配置網(wǎng)絡(luò)級(jí)身份驗(yàn)證

在客戶端連接到終端服務(wù)器時(shí)，可以通過在連接過程的早期提供用戶身份驗(yàn)證來提高終端服務(wù)器的安全性。這種早期用戶身份驗(yàn)證方法稱為網(wǎng)絡(luò)級(jí)身份驗(yàn)證。

網(wǎng)絡(luò)級(jí)身份驗(yàn)證是一種新的身份驗(yàn)證方法，在您建立遠(yuǎn)程桌面連接并出現(xiàn)登錄屏幕之前完成用戶身份驗(yàn)證。這是比較安全的身份驗(yàn)證方法，有助于保護(hù)遠(yuǎn)程計(jì)算機(jī)避免惡意用戶和惡意軟件的攻擊。網(wǎng)絡(luò)級(jí)身份驗(yàn)證的好處是：

ü 最初需要較少的遠(yuǎn)程計(jì)算機(jī)資源。驗(yàn)證用戶之前，遠(yuǎn)程計(jì)算機(jī)使用有限的資源，而不是像以前版本那樣啟動(dòng)完整的遠(yuǎn)程桌面連接。

ü 可以通過降低受到拒絕服務(wù)攻擊的風(fēng)險(xiǎn)，幫助提高安全性。

若要使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證，需要滿足下列所有要求：

ü 在客戶端計(jì)算機(jī)上，需要至少使用 Remote Desktop Connection 6.0。

ü 在客戶端計(jì)算機(jī)上，需要使用支持憑據(jù)安全支持提供程序 (CredSSP) 協(xié)議的操作系統(tǒng)（例如 Windows Vista）。

ü 在終端服務(wù)器上，需要使用 Windows Server 2008。

步驟：

1.?單擊“開始”à“管理工具”à“終端服務(wù)”，然后單擊“終端服務(wù)配置”。

2.?在“連接”下，右鍵單擊相應(yīng)的連接名，然后單擊“屬性”。

3.?在該連接的“屬性”對話框中，單擊“常規(guī)”選項(xiàng)卡。

4.?選中“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”復(fù)選框。

如果“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”復(fù)選框已選中并灰顯，則已啟用“要求使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證對遠(yuǎn)程連接進(jìn)行用戶身份驗(yàn)證”組策略設(shè)置并應(yīng)用于終端服務(wù)器。

5.?單擊“確定”。

本文轉(zhuǎn)自 onesthan 51CTO博客，原文鏈接：http://blog.51cto.com/91xueit/1123692，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的为终端服务连接配置网络级身份验证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。