.net tutto e oltre | C# & AS 400


Blogs Amici

XP Autenticazione Livello di Rete per connessioni su Windows 2008 R2

Windows Vista, Windows 7 e Windows Server 2008 R2 supportano l'autenticazione a livello di rete o NLA utilizzabile durante le sessioni di desktop remoto.

NLA (Network Level Authentication), una tecnologia che fornisce un livello di sicurezza aggiuntivo:

  • sono richieste minori risorse del computer a cui ci si collega, in quanto l'autenticazione viene eseguita prima del completamento della connessione, evitando che si sprechino risorse nel completarla se l'autenticazione fallisce;
  • è più difficile realizzare attacchi di tipo DoS in quanto non viene instaurata una connessione completa prima della verifica dell'autenticità del computer remoto

AutImmagine di Windows 2008 R2 con  NLA abilitato. Ovviamente NLA può essere disabilitato a scapito della sicurezza.

Se vogliamo collegarci da desktop remoto a una macchina dotata di questa tecnologia (ed in cui è stata abilitata)dobbiamo possedere una versione aggiornata del client di desktop remoto. Nessun problema in Windows 7 e Windows Vista, aimée Windows XP di default non supporta NLA. Per abilitarlo dobbiamo eseguire i seguenti passi:

  1. Aggiornare XP al Service Pack 3;
  2. scaricare l’eventuale hot fix aggiuntivoda http://support.microsoft.com/kb/951616/it
  3. abilitare CredSSP (Credential Security Service Provider)

Per abilitare CSSPdobbiamo modificare due valori nel registro:

La prima:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Aggiungendo alla voce: Security Packages il valore: tspkg

La seconda:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Aggiungendo alla voce: SecurityProviders il valore: credssp.dll

Potete scaricare il file .reg con tutte le modifiche al seguente link:

http://www.ingegneridelweb.com/public/sorgenti/nla.zip

Una volta apportate le modifiche, riavviamo la macchina e nella Connessione a desktop remoto nelle “Informazioni su” troveremo la voce : Autenticazione a livello di rete supportata.

nla

Potremo quindi collegarci, per esempio, alla nostra macchina Windows Server 2008 R2 + NLA con il desktop remoto da Windows XP.

Categoria: Windos XP
giovedì, 17 dic 2009 Ore. 17.46
Archivio Posts
Anno 2019

Anno 2018

Anno 2016

Anno 2014

Anno 2013

Anno 2012

Anno 2011

Anno 2010

Anno 2009

Anno 2008
Statistiche
  • Views Home Page: 147.389
  • Views Posts: 110.797
  • Views Gallerie: 8.304
  • n° Posts: 95
  • n° Commenti: 5
Tags
.Net 3.x ASP.NET ASP.NET AJAX C# C/C++/CLI Community Entity Framework Eventi IE IIS 7 LINQ Mobile Office OSS e Windows Silverlight Visual Basic Visual Studio 2005 Visual Studio 2008 WCF WCS Windows Live Windows Vista WPF AJAX CONTROL TOOLKIT JQUERY SHAREPOINT MOSS 2007 OFFICE JAVA PROGETTI Sql server SP1 .net 3.5 SP1 Visual Studio 2008 Tools Silverlight 2.0, SEO, POSIZIONAMENTO NEI MOTORI DI RICERCA
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003