使用此选项卡指定是否需要加密以及用于交换凭据的身份验证协议。分配给拨号网络项的安全设置必须与此项对应的远程访问服务器上的设置匹配。如果设置不匹配,则连接尝试会失败。

设置描述

数据加密

指定用于发送至远程服务器以及从远程服务器发送的数据流的加密类型。选项包括:

  • “无加密”。数据以明文方式发送。如果远程服务器要求数据加密,则连接会失败。

  • “可选加密”。仅当远程服务器请求时才会对数据进行加密。

  • “需要加密”。对数据进行加密。如果远程服务器不支持加密数据,则连接会失败。

  • “最大强度加密”。使用两台计算机都支持的最强加密对数据进行加密。

所选的内容必须与远程服务器的加密要求一致,否则连接会失败。

使用可扩展的身份验证协议 (EAP)

指定登录身份验证使用 EAP,可选择使用智能卡或其他证书。如果选择此设置,则必须通过单击“属性”配置 EAP 或证书选项。有关“受保护的 EAP 属性”页或“智能卡或其他证书属性”页的详细信息,请在查看这些页期间按 F1

身份验证方法

指定将身份验证信息传输到服务器的其他方式。这些为较旧的身份验证协议,仅在拨号服务器要求时才可以使用。

安全 注意

建议避免使用密码身份验证协议 (PAP),因为它会以纯文本在网络上传输用户名和密码。

有关配置拨号网络项的详细信息,请参阅 Microsoft 网站上的合并自定义拔号项 (https://go.microsoft.com/fwlink/?LinkId=80957)(可能为英文网页)。

其他参考