在XP SP3中启用支持NLA的远程桌面

最新推荐文章于 2025-06-16 12:33:56 发布
转载 最新推荐文章于 2025-06-16 12:33:56 发布 · 2.3k 阅读 · 1

本文介绍从WindowsVista开始,远程桌面协议(RDP)如何通过网络级身份验证(NLA)增强安全性,避免信息泄露并防止恶意穷举攻击。文中详细讲解了在WindowsXPSP3上启用NLA的方法,包括修改注册表的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从 Windows Vista、Windows Server 2008 开始,远程桌面协议(Remote Desktop Protocol,简称 RDP)开始支持网络级身份验证(Network Level Authentication,简称 NLA)。通过启用 NLA,我们的 RDP 将更加坚固,当客户端进行 RDP 登录时将不再会先显示出远程系统的登录界面,并须在客户端得到正确的登录验证后,方能成功并直接登录到系统桌面。这样一来,除了避免的一些信息的泄漏,还有效地防止了远程客户端的恶意穷举。如下图所示,我们只需要在"远程设置"中,启用"只允许运行带网络级身份验证的远程桌面的计算机连接"即可!

  一旦在服务器端的 RDP 服务上启用了 NLA,并且客户端是 Windows Vista 或以上版本,那么我们可以通过 Remote Desktop 直接登录,否则正如下图所示,即使在安装了最新版本 Remote Desktop 的 Windows XP SP3 上进行远程桌面访问还是会提示错误。(PS:不必惊慌而忙于通知相关人员在本地禁用 NLA。)

  要验证当前的 Remote Desktop Connection(RDC)是否支持 NLA(网络级别的身份验证),我们只需要打开 RDC,单击左上角的图标点击关于,我们便可以查看到当前 RDC 的版本及 NLA 信息。注意:当前的 Remote Desktop Connection 支持 RDP 6.1。

  其实在 Windows XP SP3 上启用 NLA 支持,并非难事。只需要对注册表进行修改即可,再执行下面的步骤前建议你先对注册表进行备份。

1. 单击"开始"-"运行",键入 regedit 确定

2. 注册表定位至"HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Lsa",在右边窗体中双击打开"Security Packages"值,添入"tspkg" 修改后的截图如下:

3. 定位志"HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> SecurityProviders",在右边窗体双击打开"SecurityProviders"值,添入", credssp.dll",特别注意在英标逗号后面有一个空格   修改后的截图如下:

4.在修改注册表后需要重新启动计算机,如果在未重启计算机前进行 RDP 的连接,会出现 Remote Desktop 的"0x507"错误。

 

whatday
关注
远程计算机需要网络级别身份验证
06-04
远程计算机需要网络级别身份验证,你的系统不支持
使用远程工具RDO:远程计算机需要网络级别身份验证,而您的计算机不支持该验证解决办法
weixin_41831919的博客
10-24 1万+
查询关于网络级别身份验证的说法: 网络级身份验证是一种在远程桌面服务(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器创建会话前先进行身份验证。在最初,如果用户打开一个到服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻断服务攻击提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器创建会话前验证身份。 网络级身份验证 (NLA) 是一种新的身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出
一步一步的配置启用远程桌面连接,直到任意网络电脑都能直接远程访问到
最新发布
csghdn的博客
06-16 1502
如果您本地有公网IP且是经过路由器的,除了局域网内远程外,还需要通过互联网连接远程桌面,必须在路由器上进行端口转发。如果你本地没有公网IP权限,需要提供给跨网其他网络下电脑远程连接访问的,还需要用内网穿透技术应用,如nat123软件,将本地远程桌面的内网地址转换成公网地址。(2)在客户端主界面上“添加映射”操作,自定义好对应的内网地址(本地远程桌面主机IP和端口)与外网地址(给外面网络远程访问用的域名和外网端口),然后保存即可。连接成功后,你将看到远程计算机的桌面,操作界面和本地计算机一样。
你尝试连接的远程计算机需要网络级身份验证(NLA),但无法联系你的 Windows 域控制器以执行 NLA
qq_39486566的博客
06-26 8768
你尝试连接的远程计算机需要网络级身份验证(NLA),但无法联系你的 Windows 域控制器以执行 NLA。如果你是远程计算机上的管理员,则可以使用“系统属性”对话框的”远程”选项卡上的选项禁用 NLA
【Windows】远程计算机需要网络级别身份验证,而你的计算机不支持该验证
姜太小白的博客
03-05 3326
远程计算机需要网络级别身份验证,而你的计算机不支持该验证
windows XP 支持网络级别身份验证(NLA)的远程桌面连接
feipigwang
10-29 695
 打开注册表编辑器,依次进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右侧窗格中的“Security Packages”,此时会打开“编辑多字符串”对话框,在列表框中添加“tspkg”。   跳转至“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceP...
XP SP3启用支持 NLA 的Remote Desktop
04-25
标题 "在 XP SP3启用支持 NLA 的 Remote Desktop" 指的是在Windows XP Service Pack 3 (SP3) 上配置远程桌面连接,使其支持网络级身份验证(Network Level Authentication,NLA)。NLA 是一种增强的安全特性,它...
XP SP3环境下的NLA远程桌面启用指南
在讨论如何在Windows XP Service Pack 3SP3)中启用支持网络级别认证(NLA)的远程桌面时,首先要了解NLA的功能以及为什么启用NLA对系统安全至关重要。 网络级别认证(NLA)是一种在远程桌面会话建立之前进行用户...
windows xp sp3远程桌面(mstsc)
02-11
其中,"远程桌面"功能,也称为MSTSC(Microsoft Terminal Services Client),是Windows XP SP3的一个核心组件,允许用户通过网络连接到另一台计算机,就像坐在那台计算机前操作一样。 远程桌面功能基于远程桌面...
xp 访问 windows server 2012 远程桌面.docx
07-07
在Windows XP中,远程桌面连接客户端的版本可能不支持Windows Server 2012的高级安全特性,特别是网络级别的身份验证(Network Level Authentication, NLA)。NLA是一种增强的安全模式,它要求在会话开始之前进行...
开启XP远程桌面的网络级身份验证(NLA)模式
blossom_v的专栏
04-18 1万+
indows XP SP3不支持网络级别身份验证,而Vista/Windows 7则支持。       那么,何谓网络级身份验证呢?       网络级别身份验证 (NLA,Network Level Authentication) 是一种新的身份验证方法,在你建立远程桌面连接之前先完成用户身份验证,并出现登录屏幕。而以往的远程连接验证是先连接到服务器上后才要求身份验证。
打开XP SP3远程连接的NLA验证
xiaoxinghappy的散记
03-25 936
其实在 Windows XP SP3启用 NLA 支持,并非难事。只需要对注册表进行修改即可,再执行下面的步骤前建议你先对注册表进行备份。    1.单击“开始”-“运行”,键入 regedit    2.定位至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”,在右边窗体中双击打开“Security Packages”值,添入“ts
仅允许运行使用网络级别身份验证的远程桌面的计算机连接
热门推荐
wo1769815的专栏
09-04 5万+
此方式为最新、最安全的远程桌面连接机制。 网络验证: 所谓网络级验证(network level authentication NLA)是提供给远程桌面连接的一种新安全验证机制,可以在终端桌面连接及登录画面出现前预先完成用户验证程序,由于提前验证部分仅需要使用到较少的网络资源,因此可以有效防范黑客与恶意程序的攻击,同时降低阻断服务攻击(Dos)的机会。
ubuntu rdesktop 密码错误 服务器不支持nla加密
whereisdog的博客
09-07 1268
在: 开始==》管理工具==》服务器管理器—->角色——>远程桌面服务——>RD会话主机项目下: 在“RDP-Tcp”连接上右键打开属性菜单,在“常规”标签下将“仅允许使用网络级别身份验证的远程桌面的连接”项前面的对号去掉。然后就可以从Ubuntu里面,用Remmina和rdesktop等客户端登录了。...
win10远程桌面出错
大侠不会飞
05-30 1704
报错:Win10远程桌面出现身份验证错误要求的函数不受支持 这可能是由于CredSSP加密Oracle解决方法:修改注册表 win+R ,输入regedit找到路径:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]最后两项是自己新建的(选中上层目录Sys...
"远程计算机需要网络级别身份验证,你的系统不支持"的解决办法
fightzhcg的专栏
12-11 3774
前提:1安装“远程桌面连接工具”升级到6.1版。          2.Windows 版本升级到:XP SP3。   本文介绍如何通过修改注册表为Windows XP SP3增加网络身份验证功能。   实际工作中,你可能会时常使用远程桌面连接,比较常见的一种情况是Windows XP与Windows Vista,默认设置下,Windows Vista的远程桌面连接是“只允许运行带网络级
服务器远程关闭nla,远程连接问题
weixin_35748508的博客
08-01 4124
Q:使用RDP进行远程连接时,有时连接界面一闪而过,在日志页面显示错误“协议不支持”。A:Teleport目前支持两类RDP协议,一是最原生的RDP协议,二是基于SSL链路层的RDP协议。高版本Windows系统的RDP协议在身份认证方面引入了NLA(网络级身份验证),此方式目前teleport尚未支持。要想使用RDP远程连接这些Windows主机,需要在远程主机上关闭NLA。在远程主机上打开“计...
NLA验证过程简述
weixin_33682790的博客
05-28 996
远程桌面客户端对服务器身份的验证,前面有一篇文档做过介绍,简单来说,分两个阶段,Windows Server 2003 SP1到Windows Server 2008阶段,可以配置SSL或是TSL来完成,从Windows Server 2008开始,就可以由Kerberos或是NLA来完成了。 依据标题,大家也猜明白了,今天的主题是NLA,Network Lever Authentication...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值