2011-12-28

網路層級驗證

從 Windows Vista 開始,中引進了全新的「網路層級驗證」(Network Level Authentication,以下簡稱 NLA),在登入前就先完成使用者驗證,也因為不需進入遠端桌面即可完成驗證,因此不僅需要的資源減少,也能避免遠端電腦被惡意攻擊,若 Vista 的遠端連線設定成「僅允許來自執行含有網路層級驗證……」,此時因為 XP 的遠端桌面並不支援網路層級驗證,就會連不上 Vista 電腦。所幸 Windows XP SP3 中已經包含了這個新的驗證方式,只是沒有啟動,我們可以更改登錄檔來啟動它,讓遠端連線變得更安全。

使用 RegEditor 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
雙擊機碼「Security Packages」在「編輯多字串」對話盒中欄位最下方加上「tspkg」
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
雙擊機碼「SecurityProviders」在「編輯字串」對話盒中欄位最右方加上「, credssp.dll」
重新開機以後,就能開啟 Windows XP SP3 的「網路層級驗證」,用遠端桌面連上 Vista 電腦囉!

0 意見: