RAS 安全主机支持

Windows NT 4.0 为第三方 RAS 安全 DLL 提供了增强内置 RAS 安全功能的方法。 Windows 95 不提供此支持。

Windows NT/Windows 2000 RAS 服务器提供用于验证远程用户网络访问的安全机制。 当 RAS 服务器收到呼叫时，它会根据本地或域帐户数据库验证用户的凭据。 RAS 还支持回调安全性，其中 RAS 服务器挂起，然后回调远程用户以建立连接。 对于此安全级别不够的网络，可以安装第三方 RAS 安全 DLL。 然后，安全 DLL 可以通过从标准用户帐户数据库以外的数据库中读取安全信息来对远程用户进行身份验证。

当 RAS 服务器收到调用时，它会调用安全 DLL 来对远程用户进行身份验证。 RAS 安全主机支持为安全 DLL 提供了一种机制，用于通过远程计算机上的终端窗口与远程用户通信。 在典型方案中，安全 DLL 会请求远程用户的登录名。 然后，DLL 使用其专用安全数据库来构建要发送到远程终端的质询。 例如，质询可能是用户必须作为输入提供给读卡器的代码。 然后，卡键读取器会显示远程用户在终端窗口中键入的响应。 然后，安全 DLL 根据专用安全数据库中的用户信息验证响应。

如果安全 DLL 对远程用户进行身份验证，RAS 服务器将执行其自己的身份验证。 这可确保 RAS 安全性始终对远程用户进行身份验证，即使安装了向所有用户授予访问权限的安全 DLL 也是如此。

注意

Windows NT/Windows 2000 目前仅为异步调制解调器连接提供 RAS 安全主机支持;不支持其他类型的连接，例如以太网 (（不是调制解调器连接) ）、VPN (（也不是调制解调器连接) ）或同步) 的 ISDN (。