1.1.1 為終端服務連接配置網絡級身份驗證

在客戶端連接到終端服務器時，可以通過在連接過程的早期提供用戶身份驗證來提高終端服務器的安全性。這種早期用戶身份驗證方法稱為網絡級身份驗證。

網絡級身份驗證是一種新的身份驗證方法，在您建立遠程桌面連接并出現登錄屏幕之前完成用戶身份驗證。這是比較安全的身份驗證方法，有助于保護遠程計算機避免惡意用戶和惡意軟件的攻擊。網絡級身份驗證的好處是：

ü 最初需要較少的遠程計算機資源。驗證用戶之前，遠程計算機使用有限的資源，而不是像以前版本那樣啟動完整的遠程桌面連接。

ü 可以通過降低受到拒絕服務攻擊的風險，幫助提高安全性。

若要使用網絡級身份驗證，需要滿足下列所有要求：

ü 在客戶端計算機上，需要至少使用 Remote Desktop Connection 6.0。

ü 在客戶端計算機上，需要使用支持憑據安全支持提供程序 (CredSSP) 協議的操作系統（例如 Windows Vista）。

ü 在終端服務器上，需要使用 Windows Server 2008。

步驟：

1.?單擊“開始”à“管理工具”à“終端服務”，然后單擊“終端服務配置”。

2.?在“連接”下，右鍵單擊相應的連接名，然后單擊“屬性”。

3.?在該連接的“屬性”對話框中，單擊“常規”選項卡。

4.?選中“只允許運行帶網絡級身份驗證的遠程桌面的計算機連接”復選框。

如果“只允許運行帶網絡級身份驗證的遠程桌面的計算機連接”復選框已選中并灰顯，則已啟用“要求使用網絡級身份驗證對遠程連接進行用戶身份驗證”組策略設置并應用于終端服務器。

5.?單擊“確定”。

本文轉自 onesthan 51CTO博客，原文鏈接：http://blog.51cto.com/91xueit/1123692，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的为终端服务连接配置网络级身份验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。