设置远程桌面 让Windows 2008更安全

http://server.it168.com/a2008/1215/260/000000260294.shtml

WindowsXPSP3通过网络级身份验证方式连接WindowsServer2008远程桌面

远程桌面大大方便了大家的日常管理工作，WindowsServer2008同样秉承这一优秀特性，并引入网络级身份验证（NLA）作为远程桌面连接的默认身份验证方式。

网络级身份验证(NLA)是一种新的方法，在您建立所有远程桌面连接之前完成用户身份验证，并出现登录屏幕。这是最安全的身份验证方法，有助于保护远程计算机避免黑客或的攻击。NLA的优点：

1.最初需要较少的远程计算机资源。验证用户之前，远程计算机使用有限的资源，而不是像以前版本那样启动所有远程桌面连接。

2.可以通过减少拒绝服务攻击（试图限制或阻止访问Internet）来帮助提供更高的安全。

3.使用远程计算机身份验证，从而帮助防止用户连接到设置为恶意目的的远程计算机。

查看计算机是否正在运行带NLA的远程桌面版本：

开始-运行-mstsc，打开“远程桌面连接”，单击左上角图标选择“关于”，如下图08是支持网络级别的身份验证的，而XPSP3默认不支持。

在使用XP通过远程桌面连接Server2008远程桌面时会收到提示“远程计算机需要网络级身份验证，而您的计算机不支持该验证。请联系您的系统管理员或技术支持人员来获得帮助。”如下图：

要使XP通过远程桌面连接Server2008，有两种办法：

1.修改Server2008远程桌面连接方式为“允许运行任意版本远程桌面的计算机连接（较不安全）”。

2.修改XP注册表以支持使用NLA验证方式进行远程桌面连接。

开始-运行-regedit打开注册表编辑器。

定位到以下注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，双击右侧SecurityPackages，打开编辑多字符串对话框，在列表中添加tspkg。

定位到以下注册表键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，双击右侧的SecurityProviders，打开编辑字符串对话框，在数值数据框中添加,credssp.dll，注意逗号后有一个英文的空格。

修改完成重启即可。