Answers:
是。
在服务器上,您将必须允许禁用网络级别身份验证的RDP会话(在控制面板的远程设置中),并且RDP客户端必须足够旧以不支持网络级别身份验证(即从WinXP或更早版本开始),或者您必须通过.rdp
包含选项的文件进行连接enablecredsspsupport:i:0
。
另外,某些漏洞扫描程序将尝试在禁用网络级别身份验证的情况下进行连接,并拍摄登录屏幕的屏幕快照-这对于确定OS版本,OS语言,计算机是否属于域以及(在某些情况下)某些域很有用有效的用户名。
是的,您将禁用“网络级别身份验证”。
如果您正在查看主机上的远程访问设置,则可以将设置启用为“允许来自运行任何版本的远程桌面的计算机的连接”。
然后,您可能需要遵循以下指南,才能在客户端上禁用NLA。http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html
它被认为不太安全,因此不应在可公开访问的主机上启用。