网络级身份验证
网络级身份验证(英语:Network Level Authentication,缩写NLA,亦有称网络层认证)是一种在远程桌面服务(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器建立会话前先进行身份验证。在最初,如果用户打开一个到服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻断服务攻击提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器建立会话前验证身份。
网络级身份验证随RDP 6.0中引入,最早在Windows Vista中提供支持。它使用新的安全支持提供者CredSSP,这可通过Windows Vista中的SSPI调用。在Windows XP Service Pack 3中,CredSSP已被引入该平台,并且所含的RDP 6.1客户端支持NLA,但必须先在注册表中启用CredSSP。[1]
优点
网络级身份验证的优点有:
缺点
参考资料
- ^ Description of the Credential Security Support Provider (CredSSP) in Windows XP Service Pack 3. [2017-04-19]. (原始内容存档于2009-10-09).
- ^ Configure Network Level Authentication for Remote Desktop Services Connections. [2017-04-19]. (原始内容存档于2017-08-26).
外部链接
- Configure Network Level Authentication for Remote Desktop Services Connections. Microsoft TechNet. [2017-04-19]. (原始内容存档于2017-08-26).
- What types of Remote Desktop connections should I allow?. Microsoft Corporation. [2017-04-19]. (原始内容存档于2013-09-02).