【漏洞名称】终端服务未使用网络级别身份验证 (NLA) 【原理扫描】

最新推荐文章于 2025-11-30 13:46:22 发布
原创 最新推荐文章于 2025-11-30 13:46:22 发布 · 1.8w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #漏洞

本文介绍了一种电脑远程访问漏洞的修复方法。首先通过【我的电脑】属性中的【远程】选项启用远程功能,并确保正确配置以增强安全性。

1丶漏洞报告描述如下图:
在这里插入图片描述
2丶漏洞修复流程如下 :
(1)丶选择【我的电脑】右键选择【属性】
在这里插入图片描述
(2)丶选择【远程】把如下图箭头勾上
在这里插入图片描述

XX客户主机扫描报告-192.168.1.1-2021-12-171
08-08
版本变更记录版本号拟制/修改日期拟制/修改人修改记录批准人V12020-01-01Hypdncy创建文档Hypdncy目录 一. 懂 3 二. 的 3 三
远程计算机需要网络级别身份验证
06-04
远程计算机需要网络级别身份验证,你的系统不支持。
【Windows】远程计算机需要网络级别身份验证,而你的计算机不支持该验证
姜太小白的博客
03-05 4405
远程计算机需要网络级别身份验证,而你的计算机不支持该验证
远程终端服务配置为仅使用网络身份验证 (NLA)原理扫描
2401_89498534的博客
06-30 478
选择【远程】把仅允许运行使用网络级别身份验证的远程桌面的计算机连接勾上即可。选择【我的电脑】右键选择【属性】
Windows mstsc远程桌面提示“身份验证错误,要求的函数不支持” 解决方案
qq_34185638的博客
02-05 3040
随着Windows操作系统的不断更新,远程桌面连接的安全性也在逐步提高。然而,这也带来了一些兼容性问题。特别是当高版本的Windows操作系统尝试连接到旧版本Windows操作系统时,经常会出现“身份验证错误,要求的函数不支持”的提示。这不仅影响了工作效率,还可能导致重要的数据传输中断。在接下来的文章中,我们将详细介绍如何进行这些组策略的修改。通过一步步的指导,您将了解如何调整远程桌面连接的身份验证设置,以确保不同版本的Windows操作系统之间能够顺利建立连接。
第九节Windows等保测评服务器配置修改
zjltianxin的博客
11-03 2652
5.1.tomcat禁用3DES和DES算法:
终端服务连接配置网络身份验证
weixin_33979745的博客
01-22 575
  1.1.1 为终端服务连接配置网络身份验证 在客户端连接到终端服务器时,可以通过在连接过程的早期提供用户身份验证来提高终端服务器的安全性。这种早期用户身份验证方法称为网络身份验证网络身份验证是一种新的身份验证方法,在您建立远程桌面连接并出现登录屏幕之前完成用户身份验证。这是比较安全身份验证方法,有助于保护远程计算机避免恶意用户和恶意软件的***。网络身份验证的好处是: ü...
你尝试连接的远程计算机需要网络身份验证(NLA),但无法联系你的 Windows 域控制器以执行 NLA
qq_39486566的博客
06-26 9662
你尝试连接的远程计算机需要网络身份验证(NLA),但无法联系你的 Windows 域控制器以执行 NLA。如果你是远程计算机上的管理员,则可以使用“系统属性”对话框的”远程”选项卡上的选项禁用 NLA
解决“远程计算机需要网络级别身份验证,你的系统不支持”
gz775的专栏
12-09 3869
第1步:进入Windows XP SP3,运行“regedit”打开注册表编辑器,依次进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右侧窗格中的“Security Packages”,此时会打开“编辑多字符串”对话框,在列表框中添加“tspkg”的内容,至于原有的内容则不用更改。第2步:依次定位至“HKEY_LOCA
远程桌面无法连接到远程计算机,因为从远程计算机接受的身份验证证书,仅允许运行使用网络级别身份验证的远程桌面计算机连接失败处理方法(远程桌面连接)...
weixin_34377666的博客
06-16 3403
计算机在开启远程桌面的时候选中了“仅允许运行使用网络级别身份验证的远程桌面计算机连接”,于是连接时提示错误如下:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助解决方法1、运行“regedit”打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右边栏中的...
CVE-2019-0708远程快速扫描检测工具使用手册1.11
08-04
- 在使用远程桌面服务时,建议启用网络身份验证(Network Level Authentication, NLA)来提高安全性。 - 定期使用此类工具进行网络扫描,及时发现并处理潜在的安全威胁。 通过上述介绍,我们可以了解到奇安信CVE-...
XX客户主机扫描报告-主机排序-2021-12-171
08-08
11. **【中危】终端服务使用网络级别身份验证(NLA)** - NLA能提高远程登录的安全性,应开启以防止授权访问。 12. **【中危】远程主机支持 SSL RC4 加密套件** - RC4加密套件存在安全性问题,现代浏览器和服务器...
Windows远程桌面服务漏洞(CVE-2019-0708)
dahege666的博客
09-14 5006
实验环境 攻击机:Kali 2020 攻击机IP:192.168.250.174 靶机:Win Server2008 R2 靶机IP:192.168.250.149 实验工具 GOBY:一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。 mestasploit: 开源的渗透测试框架软件、综合型漏洞利用工具,本次实验使用漏洞利用模块、meterpreter组件。 实验步骤 漏洞扫描 利用GO
解决方法:远程计算机需要网络级别身份验证,而您的计算机不支持该验证
wumiju的专栏
12-07 2246
故障:“远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者 技术人员来获得帮助” 故障症状:当您使用Windows XP“远程桌面连接”工具去连接Windows Vistas或Windows Server 2008的远程桌面、终端服务时,出现上述故障。 故障产生环境:远程桌面连接工具6.0以下版本,或者Windows XP Profressional SP1、
“你尝试连接的远程计算机需要网络身份验证NLA“处理办法
计算机辅助工程
11-03 1万+
使用系统自带远程桌面连接,有时会出现无法连接到远程计算机的问题,下面方法或许能帮你解决这一问题 方法/步骤 点击开始–>运行里输入“regedit”打开注册表编辑器 解决方法:远程计算机需要网络级别身份验证 进入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右边栏中的 “Security Packages”,打开“编辑多字符串”对话框,在列表框光标处增加“tspkg”字符。 解决方法:远程计算机需要网络级别身份验证 解决方法:
远程桌面仅计算机,仅允许运行使用网络级别身份验证的远程桌面计算机连接失败处理方法(远程桌面连接)...
weixin_32014283的博客
06-20 6252
计算机在开启远程桌面的时候选中了“仅允许运行使用网络级别身份验证的远程桌面计算机连接”,于是连接时提示错误如下:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助解决方法1、运行“regedit”打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右边栏中的...
仅允许运行使用网络级别身份验证的远程桌面的计算机连接
热门推荐
wo1769815的专栏
09-04 5万+
此方式为最新、最安全的远程桌面连接机制。 网络验证: 所谓网络级验证(network level authentication NLA)是提供给远程桌面连接的一种新安全验证机制,可以在终端桌面连接及登录画面出现前预先完成用户验证程序,由于提前验证部分仅需要使用到较少的网络资源,因此可以有效防范黑客与恶意程序的攻击,同时降低阻断服务攻击(Dos)的机会。
该计算机需要网络级别身份验证,远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得...
weixin_39928667的博客
06-21 436
问题是这样的:在xp下远程连接windows7/windows2008,由于远程win7/win2008计算机在开启远程桌面的时候选中了“仅允许运行使用网络级别身份验证的远程桌面计算机连接”,于是xp下连接时提示错误如下:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助解决方法1、运行“regedit”打开注册表编辑器,进入“HKEY_LOCAL...
MySQL 的mysql_secure_installation安全脚本执行过程介绍
最新发布
2509_94231173的博客
11-30 956
1.设置 MySQL root 用户密码。2.删除匿名用户。3.禁止 root 用户远程登录。4.删除测试数据库。5.重新加载权限表。
终端服务使用网络级别身份验证
07-07
启用网络级别身份验证(Network Level Authentication, NLA)是提升终端服务安全性的重要措施之一。NLA 在用户登录之前完成身份验证,从而减少远程桌面连接对服务器资源的占用,并降低遭受恶意攻击的风险。以下是一些关键的安全配置建议和解决方案: ### 配置终端服务以启用NLA 1. **检查系统支持情况**:确保操作系统版本支持NLA功能。例如,在Windows Server中,需要确认是否为支持NLA的版本,如Windows Server 2008 R2及以上版本。 2. **启用远程桌面设置**:在服务器上打开“系统属性”窗口,切换到“远程”选项卡,勾选“允许远程连接到此计算机”。同时确保“仅允许运行使用网络身份验证的远程桌面的计算机连接”选项被选中[^3]。 3. **安装必要的服务组件**:对于某些旧版本的Windows Server(如Windows Server 2008),如果发现无法直接启用NLA,则可能需要通过“服务器管理器”添加“远程协助”功能来安装相关服务[^4]。 ### 安全加固措施 - **限制访问源IP地址**:为了进一步增强安全性,可以在防火墙规则中配置访问控制列表(ACL),只允许特定的IP地址或IP段访问终端服务器。这样可以有效防止经授权的访问尝试[^2]。 - **集成AAA认证机制**:考虑将终端服务器集成到基于RADIUS或TACACS+协议的AAA框架中,实现更高级别的用户身份验证、授权和审计功能。这种方式适用于企业级应用场景,能够提供更强的身份验证能力和细粒度的权限管理。 - **结合多因素认证技术**:除了传统的用户名密码组合外,还可以引入硬件令牌(Token)、智能卡或者生物识别等多因素认证方式,提高整体的安全性水平。例如,FIDO联盟提出的UAF/U2F标准提供了免密码强认证方案,适合用于现代Web应用和服务的场景[^5]。 ### 示例:修改组策略启用NLA 可以通过编辑组策略对象(GPO)的方式批量部署NLA设置: ```powershell # 打开组策略编辑器 gpedit.msc # 导航至以下路径并启用相应策略 Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security ``` 在此路径下找到“要求用户身份验证使用网络级别身份验证”策略项,并将其设置为“已启用”。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值