網絡級身份驗證
網絡級身份驗證(英語:Network Level Authentication,縮寫NLA,亦有稱網絡層認證)是一種在遠程桌面服務(RDP服務器)或遠程桌面連接(RDP客戶端)使用的技術,它要求用戶在與服務器建立會話前先進行身份驗證。在最初,如果用戶打開一個到服務器的RDP(遠程桌面)連接,則服務器提供登錄屏幕畫面。這為消耗服務器資源乃至形成阻斷服務攻擊提供了潛在條件。NLA通過客戶端側的安全支持提供者委託客戶端的用戶憑據和提示用戶在與服務器建立會話前驗證身份。
網絡級身份驗證隨RDP 6.0中引入,最早在Windows Vista中提供支持。它使用新的安全支持提供者CredSSP,這可通過Windows Vista中的SSPI調用。在Windows XP Service Pack 3中,CredSSP已被引入該平台,並且所含的RDP 6.1客戶端支持NLA,但必須先在註冊表中啟用CredSSP。[1]
優點
網絡級身份驗證的優點有:
缺點
參考資料
- ^ Description of the Credential Security Support Provider (CredSSP) in Windows XP Service Pack 3. [2017-04-19]. (原始內容存檔於2009-10-09).
- ^ Configure Network Level Authentication for Remote Desktop Services Connections. [2017-04-19]. (原始內容存檔於2017-08-26).
外部連結
- Configure Network Level Authentication for Remote Desktop Services Connections. Microsoft TechNet. [2017-04-19]. (原始內容存檔於2017-08-26).
- What types of Remote Desktop connections should I allow?. Microsoft Corporation. [2017-04-19]. (原始內容存檔於2013-09-02).