为什么Windows 7/2008 mstsc在服务器证书警告之前要求输入用户名
当使用
Windows 7 mstsc连接到Windows Server 2008(远程桌面)时,我注意到一个我无法解释的问题.
mstsc首先要求输入用户名密码.如果我提供了错误的,mstsc告诉我“用于连接的凭据不起作用”. 只有在我提供了正确的版本后,mstsc才会警告我服务器的证书不受信任. 我认为mstsc应该在验证“我的用户名/密码是否被服务器接受”之前提示“服务器证书不可信”. 所以我的问题是:是否有可能,如果我连接的服务器是伪造的(由攻击者托管),我的凭证将被泄露? 即使我的凭据在这种情况下永远不会受到损害,在请求用户名/密码之前,mstsc是否更好地提示服务器证书问题?至少,这可以消除普通用户窃取密码的担忧.
这里发生的事情有点复杂,但如果你阅读NLA和CredSSP,你会得到更好的画面.
http://technet.microsoft.com/en-us/library/cc749211%28WS.10%29.aspx http://en.wikipedia.org/wiki/Network_Level_Authentication 基本上,回答你的问题……不,伪造的服务器不会损害你的凭据.他们必须做的第一件事就是将你的DNS欺骗到一个不正确的IP,但即使这样,RDP现在的工作方式(假设我们正在谈论Win7或Vista客户端和Win2008或更新的服务器)凭据是已加密且未公开(请注意在Technet文章底部解释的NTLM). 以下是Technet文章可能有所帮助的摘录:
编辑:让我们添加一个例子来澄清……
在此示例中,您将输入用户名和密码,它将对域进行身份验证,以验证它是否为有效的用户名/密码,然后尝试连接到远程服务器.此时,如果它是第一个连接,您可能会得到“远程计算机的身份无法验证”,您可以选择信任与否.
在这里,您将看到您发布的图片…凭据不起作用.请输入新凭据.这是在客户端本地完成的(针对kerberos票证或DC进行验证),而无需连接到远程服务器.
在这里,您将在本地进行身份验证,因为它是一个有效的帐户和密码,但是一旦您连接到服务器以传递凭据,您将获得: 希望有帮助…… (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- win10家庭版升级专业版出现0x80070422错误
- windows-7 – Windows 10上的ISCSI性能降低
- .net – 如何使用Windows为客户端和安全新手服务设置WCF传输
- .net – 是否有System.Windows.SystemColors的可视指南?
- windows-server-2008-r2 – 解决Windows EAP / RADIUS连接问
- windows-8 – ScrollViewer和处理子元素上的操作事件
- windows-server-2008 – 如何在具有2个网卡的服务器的2个网
- windows – 关于汇编程序远程调用和天堂之门,在抛出异常之前
- wix:INSTALLDIR总是以斜线结尾吗?
- 使用Windows AD证书服务分发根证书