你目前正处于脱机状态,正在等待 Internet 重新连接

如何: 安全客户端和通过终端服务的服务器之间的通信

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 816594
为这篇文章的一个 Microsoft Windows 2000 版本,请参阅 306561

本任务中

摘要

本分步指南介绍了如何使用 Windows Server 2003 终端服务来保护客户端计算机和服务器之间的通信。

Windows Server 2003 终端服务支持的加密的四个级别: 低、 客户端兼容、 FIPS 兼容和高。下面的列表描述了加密级别执行的操作:
  • : 此级别加密从客户端发送到服务器使用 56 位加密的数据,可帮助保护用户的登录信息和发送到在的服务器,但不会对加密数据从服务器发送到客户端的数据。Microsoft 建议您在 intranet 环境中的此加密级别。
  • 客户端兼容: 此级别对客户端和客户端支持的最大密钥强度在服务器之间发送的数据进行加密。包含混合或早期版本的客户端的环境中运行终端服务器时,请使用此级别。
  • FIPS 兼容: 此级别加密和解密使用 Microsoft 加密模块从客户端到服务器和服务器以使用联邦信息处理标准 (FIPS) 加密算法的客户端发送的数据。
  • : 按默认,Windows Server 2003 将使用此级别加密。 高加密通过使用 128 位密钥加密数据传输在两个方向上。如果网络是不安全的且位于北美地区则使用此加密级别,Microsoft 建议。当在包含 128 位客户端仅 (例如远程桌面连接客户端) 的环境中运行终端服务器时,请使用此级别。不支持此级别加密的客户端无法连接。

为安全通信

要修改加密设置,请执行以下操作:
  1. 单击 开始,指向 管理工具,然后单击 终端服务配置
  2. 在左窗格中单击 连接,,然后双击连接您想要更改其加密级别。
  3. 单击 常规
  4. 加密级别 框中单击适当的加密级别,然后单击 确定
注意将新的加密级别下一次用户登录的时生效。如果您需要多个级别的一台服务器上的加密,安装多个网络适配器,并分别配置每个适配器。


引用

有关 Windows 2003 上的终端服务的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
814585如何: 连接到 Windows Server 2003 中的终端服务的客户端


814593如何: 停用或重新激活许可证服务器,使用终端服务授权
关键的媒体

警告:本文已自动翻译

属性

文章 ID:816594 - 上次审阅时间:12/03/2007 04:51:35 - 修订版本: 4.4

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbhowto KB816594 KbMtzh
反馈
mp;t=">