Windows Server 2008 R2：为什么要使用网络级别身份验证？

使用网络级身份验证 (NLA)，而不较旧的终端服务方法，是更快、 更安全。Kristin Griffin从Windows Server 2003 终端服务移动到 Windows Server 2008 R2 远程桌面服务已成为一个相当普遍的升级路径。像人此升级，你经常会听到他们不知道为什么这两个版本之间的用户连接体验如此不同。连接到一台 2003年终端服务器时，用户在其凭据启动会话和类型。使用RD 会话主机服务器时，用户通常到客户端的对话框中输入凭据。默认情况下，客户端不支持调用网络级身份验证 (NLA) 技术无法连接。为什么差异？有为什么微软推出网络级身份验证，原因和理由，为什么它的确是一件好事。NLA 是什么？NLA 部队到目前用户凭据进行身份验证的客户端计算机之前，服务器将创建一个为该用户的会话。这一进程，因为它有时称为"前的身份验证"。服务器运行的 Windows Server 2008/Vista 或更高版本，并在客户端运行 Windows XP SP3 或以后，支持 NLA。NLA 依赖技术称为凭据安全支持提供程序 （CredSSP） 的协议，如果您使用另一个 *** 作系统的远程桌面协议 (RDP) 客户端，因为你要问其开发人员，是否它支持 NLA。所以为什么提交凭据，然后会话创建这样的好事吗？有两个主要好处不创建会话之前你一定尝试连接该人有权这样做：它提供了一层防御拒绝服务 (DoS) 攻击，它加快了经纪的过程。启动会话 —— 甚至只显示登录屏幕 —— 需要服务器创建的许多支持会话，如 Csrssexe 和 Winlogonexe 所需的过程。为此，会话创建非常昂贵且相对耗时。如果大量的未经授权的用户尝试连接到一个会话在同一时间，他们可能能阻止其他人使用该服务器，因为它创建会话接受这些虚假的登录凭据。更关键的性能问题。在Windows Server 2003，相对较少的农场。Windows Server 2008 的开头，农场变得更为常见。记住每个会话主机 RD 场中的服务器可能是重定向器。如果主机服务器必须创建整个会话之前将连接请求重定向到该路连接经纪，这会减慢连接的时间。NLA 使用 CredSSP 来向服务器进行身份验证创建会话之前的用户凭据。这一进程可以避免这些问题。使用CredSSP 有其他好处。CredSSP 可以减少用户必须通过存储特定连接的凭据登录次数。第一次的用户连接到新的服务器、 虚拟机 (VM) 或甚至另一台 PC，他们需要提供其凭据。不过，他们也要保存他们的选项。如果他们这样做，他们不需要直到他们更改自己的密码再次提供这方面的凭据。如何支持 CredSSP NLACredSSP 协议帮助应用程序安全地将从客户端的用户凭据委托到目标服务器。本议定书首先确立了在客户端与目标服务器 （如指定的 [RFC2246]） 使用传输层安全性 (TLS) 加密的通道。当您连接到 RD 会话主机服务器 RDC 6x 版或更高版本的客户端时，您可能已经注意你不直接连接路会话主机服务器登录屏幕，提供您的凭据。相反，一个地方的对话框d出采取在客户端上的您的凭据。此对话框是 CredSSP 的前端。即使您没有选择将它们保存到此对话框中，键入您的凭据，当他们去 CredSSP。然后将凭据传递给 RD 会话主机服务器，通过安全通道。RD 会话主机服务器只将开始建设一旦接受了这些凭据的用户会话。客户端支持 CredSSP 和 RDP 6x 和稍后将始终使用 NLA，如果可用的话。CredSSP （技术支持 NLA） 是 *** 作系统的一部分，而不是的 RDP 的一部分，因为客户端 *** 作系统必须支持 NLA 工作为 CredSSP。因此，虽然有 RDC 60 客户端可用的 Windows XP SP2，这不让使用 NLA 的 Windows XP SP2。运行Windows XP SP3 的客户端，Windows Vista 和 Windows 7 都支持 CredSSP。此外，RDC 会告诉你是否它支持 NLA 在关于屏幕。若要看到这种情况，单击左上角的 RDC 的电脑图标，选择关于。这将指示是否支持 NLA。Windows XP SP3 支持 CredSSP，但不一定在默认情况下启用它。若要启用它，微软发布了一篇知识库文章，与修复它我链接。本文还介绍如何手动启用 CredSSP。一旦启用了 CredSSP，重新启动计算机。如果您的客户端计算机不正确设置最多支持的 NLA 你会得到一条消息，所以当您尝试远程连接到计算机时，需要在 NLA 说。例如，如果您的 Windows XP SP3 客户端没有启用 CredSSP，会出现此错误，当您尝试远程连接到所需 NLA RD 会话主机服务器："远程计算机需要网络级身份验证您的计算机不支持"。如何强制使用 NLA默认情况下，路会话主机服务器不需要 NLA。您可以配置他们允许仅从支持 NLA，通过组策略或从 RD 会话主机配置每个服务器基础上的计算机的连接。用于连接到每台服务器上的 RD 会话主机服务器要求 NLA，打开 RD 会话主机配置。（在连接部分中） 下双击 Rdp-tcp），然后在常规选项卡上选择允许连接只从计算机运行远程桌面网络级身份验证与旁边的复选框。这将阻止任何客户端不支持 NLA (即任何客户端运行在版本 6 之前的 RDC。x和任何 *** 作系统不支持 CredSSP） 连接到服务器。要启用 NLA 通过组策略，启用以下策略，并将其应用到 OU RD 会话主机服务器：计算机配置 |政策 |管理模板 |Windows 组件 |远程桌面服务 |远程桌面会话主机 |安全 |通过使用网络级别的身份验证要求进行远程连接的用户身份验证。如果禁用或未配置此策略意味着 NLA 并不需要。VDI 请求对于虚拟桌面基础设施 (VDI) 部署，还可以限制 Windows Vista 和 Windows 7，接受只支持 NLA 客户端的连接请求。转到控制面板 |系统 |远程设置。从系统属性对话框中的远程选项卡，选择允许连接只从计算机运行远程桌面的网络级身份验证 （更安全） 的选项。这应解释为什么 RD 会话主机服务器上的启用 NLA 和 VDI 虚拟机是一个好主意。您应该了解如何在您的服务器和 VDI 虚拟机上要求 NLA 以及如何设置 NLA 支持的客户端计算机。证书，虽然只是简单地说，提到的是必不可少的任何 RDS 部署。这不只是为了 NLA，而且服务器身份验证，使用路网关路 Web 访问、 甚至路连接经纪人。下次我会深入到 RDS 部署证书要求的更多。Kristin Griffin远程桌面服务 MVP。她温和派微软论坛致力于帮助基于服务器的计算社区 （远程桌面服务） 和维护在 blogkristinlgriffincom RDS 博客。她是贡献者马克米纳西的"掌控 Windows Server 2008"（Sybex，2008年） 和"掌握 Windows Server 2008 R2"（Sybex，2010年）。她还与塔 · 安德森合著的"Microsoft Windows Server 2008 终端服务资源工具包"（微软出版社，2008年） 和"Microsoft Windows Server 2008 R2 远程桌面服务资源工具包"（微软出版社，2010年）。NLA 问答Q。我正在 Windows XP SP3。我启用了 CredSSP，但仍然出现以下错误时连接到需要 NLA RD 会话主机服务器："已发生验证错误"。答： 有用于解决此问题的修复程序 我的博客。在此特定的情况下，这些因素的存在，也会发生此错误：与CredSSP 启用 Windows XP SP3 运行客户端。配置要使用一个真正的 SSL 证书来标识自己的服务器 （它不使用自动生成的证书，即在默认情况下的地方）。客户端不信任用于签署服务器上使用 SSL 证书的 CA 证书。由于NLA 要求安全通道，它接收凭据，和它无法创建此隧道，如果它不信任的证书，NLA 不起作用。要解决此问题，请确保 XP 客户端计算机有用于签署 RD 会话主机服务器的 SSL 证书安装在其计算机受信任的根证书颁发机构证书的证书存储区的文件夹。Novex此特定的错误会稍有变化从 RDC 6x RDC 70。如果您安装 RDC 70，您可能会看到此错误消息："连接已被终止因为从远程计算机收到意外的服务器身份验证证书。相关的内容如何扩展您的应用程序和数据的 to…到处 ！桌面文件：了解 RDP虚拟化：使用路网关

更改安全身份验证模式
在 SQL Server Management Studio 的对象资源管理器中，右键单击服务器，再单击“属性”。
在“安全性”页上的“服务器身份验证”下，选择新的服务器身份验证模式，再单击“确定”。
在 SQL Server Management Studio 对话框中，单击“确定”以确认需要重新启动 SQL Server。
从 SQL Server Management Studio 重新启动 SQL Server
在对象资源管理器中，右键单击您的服务器，再单击“重新启动”。如果运行有 SQL Server 代理，则也必须重新启动该代理。
使用 Transact-SQL 启用 sa 登录帐户
执行下列语句以启用 sa 密码并分配一个密码。
ALTER LOGIN sa ENABLE ;
GO
ALTER LOGIN sa WITH PASSWORD = '<enterStrongPasswordHere>' ;
GO
使用 Management Studio 启用 sa 登录帐户
在对象资源管理器中，依次展开“安全”、“登录名”，右键单击“sa”，再单击“属性”。
在“常规”页上，您可能需要为 sa 登录名创建密码并确认该密码。
在“状态”页上的“登录”部分中，单击“启用”，然后单击“确定”。

FTP服务器的基本身份验证是一种通过用户名和密码登录FTP服务器的安全验证方式，它是FTP服务器安全性的基础。在进行基本身份验证之前，用户必须提供一个有效的用户名和密码。如果用户提供的用户名和密码正确，FTP服务器将允许用户进行文件传输。不正确的用户名和密码将导致FTP服务器拒绝用户的访问。在安装FTP服务器时，用户可以选择是否启用基本身份验证功能。通常，用户会根据FTP服务器上存储的数据的重要性和安全性来决定是否启用基本身份验证。另外，一些FTP服务器还支持除基本身份验证外的其他安全验证方式，例如支持客户端证书的身份验证和Kerberos身份验证等。

要解决JMeter接口请求返回407错误，可以尝试以下几种方法：

设置合适的代理服务器认证信息：在JMeter的>

检查代理服务器的配置：确保代理服务器的配置是正确的，包括主机名、端口号、用户名和密码。如果代理服务器的配置不正确，可能导致407错误。

检查网络连接：确保JMeter测试机器与代理服务器之间的网络连接是正常的，包括网络连接稳定、代理服务器可访问等。

检查身份验证方式：407错误通常是因为代理服务器要求特定的身份验证方式，例如基本认证（Basic Authentication）或摘要认证（Digest Authentication）。在JMeter的>

检查代理服务器的安全策略：某些代理服务器可能会设置安全策略，限制特定的IP地址或用户访问。在这种情况下，需要与代理服务器管理员联系，了解是否需要特定的权限或授权才能访问。

您好，感谢您对联通产品的支持：
这款华为y310 联通3G手机您可以这样设置3G上网：
接入点名称：3GWAP<不分大小写>；代理网关地址:1000172；端口:80。设置好参数后，您可按上网键使用。
也可以参考：
安卓版本上网设置：首先在主页面进入“设置”，选择“无线和网络”，然后选择“移动网络”；其次选择“接入点名称”，按MENU键，新建APN。
3gnet接入点参数设置如下：名称：随意；接入点名称：3gnet；代理：默认<未设置＞；端口：默认<未设置＞；您名：默认<未设置＞；密码：默认<未设置＞；服务器：默认<未设置＞；MMSC：默认<未设置＞；彩信代理：默认<未设置＞；彩信端口：默认<未设置＞；彩信协议：默认；MCC：默认<460＞；MNC：默认<01＞；身份验证类型：<无＞；接入点名称类型：default。

Webconfig中使用如下配置
<systemnet>
<mailSettings>
<smtp from="info@sitecom">
<network host="localhost" port="25" />
</smtp>
</mailSettings>
</systemnet>
使用localhost直接发送邮件。
在服务器上部署遇到异常：Mailbox unavailable The server response was: 571 Unable to relay for info@sitecom
需要配置IIS6 Manager的SMTP server
1 Open IIS6 Manager using Control Panel => Administrative Tools
2 Open SMTP Virtual Server properties
3 On General tab, Set IP address of the Web server instead of "All Unassigned"
4 In Access tab, click on Relay button, this will open Relay Restrictions dialog
5 In relay computers list, add the ip addres 127001
Windows Server 2012/2012 R2：安装和配置 SMTP 服务器
安装 SMTP 服务器
以下是安装 SMTP 服务器功能的步骤：
打开“服务器管理器”：单击键盘上的 Windows 按钮。输入“服务器管理器”。在“结果”窗口中，单击“服务器管理器”。。
单击左窗格中的“仪表板”。。
单击“添加角色和功能”。也可以从右上角的“管理”菜单打开“添加角色和功能”。
在“开始之前”窗口上，单击“下一步”。
在“安装类型”中，单击“基于角色或基于功能的安装”。单击“下一步”。
在“服务器选择”中，依次单击“从服务器池中选择服务器”、所需的服务器和“下一步”。“服务器选择”窗口中会列出已使用“添加服务器”添加在“服务器管理器”中的服务器。默认情况下，本地服务器处于选中状态。向服务器管理器添加服务器列出了在 Windows Server 2012 上使用“添加服务器”的步骤。
在“服务器角色”窗口中，单击“下一步”。
在“功能”窗口中，选中“SMTP 服务器”。如果出现提示，请单击“添加功能”。单击“下一步”。
在“确认”中，选择“如果需要，自动重新启动目标服务器”，然后单击“安装”。完成时，单击“关闭”。
配置 SMTP 服务器
以下是使用 IIS 60 管理器配置 SMTP 虚拟服务器的步骤：
打开 IIS 管理器：单击键盘上的 Windows 按钮。输入“IIS”。在“结果”窗口中，单击“Internet 信息服务 (IIS) 60 管理器”。
展开计算机名。右键单击“[SMTP 虚拟服务器 1]”，然后单击“属性”。
在“访问”选项卡中，单击“中继”按钮。
单击“添加”。对于“单台计算机”，输入 127001，然后单击“确定”。
通过添加 127001，我们将允许本地服务器从此 SMTP 服务器发送消息。如果你希望其他计算机从此 SMTP 服务器发送消息，请输入其 IP 地址。
在“传递”选项卡中，单击“出站安全”。选择以下选项：
匿名访问：不需要帐户名或密码。此选项将禁用 SMTP 服务器身份验证。
基本身份验证：以明文形式发送要连接的服务器的帐户名和密码。输入的帐户用于传输电子邮件。向个人帐户或 Exchange 帐户发送电子邮件时，可以选择“基本身份验证”。因为凭据将以明文形式传递，所以建议启用“TLS 加密”。
集成的 Windows 身份验证：Windows 域帐户名和密码用于进行身份验证。输入的帐户用于传输电子邮件。
TLS 加密：与 SSL 相似，TLS 用于保护连接的安全。需要在此服务器上安装一个有效的 SSL 服务器证书。
Tip技巧
若要使用个人电子邮件帐户（包括 Exchange 帐户）测试核心 SMTP 功能，请选择“匿名访问”。选择“基本身份验证”时，SMTP 使用 AUTH 命令。一些电子邮件提供商由于 AUTH 命令可能会失败。如果 AUTH 命令失败，则错误可能会记录到 SMTP 服务器上的 Windows 事件日志中。
在“传递”选项卡中，单击“出站连接”。默认情况下，TCP 端口为 25。如果其他端口已在防火墙内打开，可以输入其他端口。单击“确定”。
在“传递”选项卡中，单击“高级”。默认情况下，会列出本地服务器的“完全限定的域名”。根据 Internet 提供商，“智能主机”属性可以留空。你可能需要联系 Internet 提供商来确认是否需要“智能主机”。否则你可能无法进入 smtpEMailProvidercom。
note便笺
“智能主机”（也称为中继主机）是 Exchange Server 专用于路由所有传出消息的服务器。“智能主机”收到消息之后，会将消息转发到远程域。“智能主机”的目标是提高 Exchange Server 的性能。Exchange Server 只向智能主机进行传输；而不是反复联系远程域，直到建立连接。
单击“确定”关闭所有窗口。
重新启动 SMTP 服务器：右键单击“[SMTP 虚拟服务器 1]”，然后依次单击“停止”和“启动”。必须重新启动才能应用 SMTP 服务器设置。

---