RAS 安全性主機支援

Windows NT 4.0 提供協力廠商 RAS 安全性 DLL 的方法，以增強內建的 RAS 安全性功能。 Windows 95 不提供此支援。

Windows NT/Windows 2000 RAS 伺服器提供驗證遠端使用者網路存取的安全性機制。 當 RAS 伺服器收到呼叫時，它會根據本機或網域帳戶資料庫驗證使用者的認證。 RAS 也支援回呼安全性，其中 RAS 伺服器會停止回應，然後呼叫遠端使用者以建立連線。 對於此層級安全性不足的網路，您可以安裝協力廠商 RAS 安全性 DLL。 安全性 DLL 接著可以從標準使用者帳戶資料庫以外的資料庫讀取安全性資訊，以驗證遠端使用者。

當 RAS 伺服器收到呼叫時，它會叫用安全性 DLL 來驗證遠端使用者。 RAS 安全性主機支援提供一種機制，讓安全性 DLL 透過遠端電腦上的終端機視窗與遠端使用者通訊。 在典型的案例中，安全性 DLL 會要求遠端使用者的登入名稱。 然後 DLL 會使用其私人安全性資料庫來制定傳送至遠端終端機機的挑戰。 例如，挑戰可能是使用者必須提供做為卡片機讀取器輸入的程式碼。 然後，卡片機讀取器會顯示遠端使用者在終端機視窗中輸入的回應。 然後，安全性 DLL 會根據私人安全性資料庫中使用者的資訊驗證回應。

如果安全性 DLL 驗證遠端使用者，RAS 伺服器會執行自己的驗證。 這可確保 RAS 安全性一律會驗證遠端使用者，即使已安裝安全性 DLL 以授與所有使用者的存取權也一樣。

注意

Windows NT/Windows 2000 目前僅提供非同步數據機連線的 RAS 安全性主機支援;不支援其他類型的連線，例如不是數據機連線) 的乙太網路 (、非數據機連線) 的 VPN (，或同步) 的 ISDN (。