從 Windows Vista、Windows Server 2008 開始，遠(yuǎn)程桌面協(xié)議（Remote Desktop PRotocol，簡稱 RDP）開始支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證（Network Level Authentication，簡稱 NLA）。通過啟用 NLA，我們的 RDP 將更加堅(jiān)固，當(dāng)客戶端進(jìn)行 RDP 登錄時(shí)將不再會(huì)先顯示出遠(yuǎn)程系統(tǒng)的登錄界面，并須在客戶端得到正確的登錄驗(yàn)證后，方能成功并直接登錄到系統(tǒng)桌面。

    這樣一來，除了避免的一些信息的泄漏，還有效地防止了遠(yuǎn)程客戶端的惡意窮舉。如下圖所示，我們只需要在“遠(yuǎn)程設(shè)置”中，啟用“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”即可！

       其實(shí)在 Windows XP SP3 上啟用 NLA 支持，并非難事。只需要對(duì)注冊(cè)表進(jìn)行修改即可，再執(zhí)行下面的步驟前建議你先對(duì)注冊(cè)表進(jìn)行備份。

    單擊“開始”-“運(yùn)行”，鍵入regedit,定位至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”，在右邊窗體中雙擊打開“Security Packages”值，添入“tspkg”

    定位至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders”，在右邊窗體雙擊打開“SecurityProviders”值，添入“, credssp.dll”，特別注意在英標(biāo)逗號(hào)后面有一個(gè)空格。

        在修改注冊(cè)表后需要重新啟動(dòng)計(jì)算機(jī)，如果在未重啟計(jì)算機(jī)前進(jìn)行 RDP 的連接，會(huì)出現(xiàn) Remote Desktop 的“0x507”錯(cuò)誤。

    出于安全角度考慮，如果你不希望別人知道你當(dāng)前服務(wù)器的操作系統(tǒng)版本，不希望別人看到你啟動(dòng)前后的補(bǔ)丁安裝進(jìn)度，并且服務(wù)器正在使用 Windows Server 2008 操作系統(tǒng)， 強(qiáng)烈建議啟用 NLA 支持的 RDP。