802.1x在注册表中的配置

802.1x在注册表中的配置

 

在“IEEE 802.1x”选项卡上，您可以查看和配置以下设置：

 

“启用使用IEEE 802.1X的网络访问控制”指定您是否想要使用IEEE 802.1X来对这个无线连接执行身份验证。 如果清除这个复选框，这个选项卡上的其他所有设置都将不可用。 清除这个复选框将把注册表设置“SupplicantMode”（位于“HKEY_LOCAL_MACHINE/Software/Microsoft/EAPOL /Parameters/General/Global”）设置为“0”。

 

“EAPOL-Start消息”指定EAPOL-Start消息在进行身份验证时的发送行为。 这个设置也会修改“SupplicantMode”注册表设置。 您可以选择以下行为之一：

 

“不发送”指定不发送EAPOL-Start消息。 这等价于将“SupplicantMode”设置为“1”。

 

“发送”判断何时发送EAPOL-Start消息，如果需要则发送一条EAPOL-Start消息。 这等价于将“SupplicantMode”设置为“2”。

 

“对每个802.1x身份验证过程发送”在发起802.1X身份验证过程时发送一条EAPOL-Start消息。这等价于将“SupplicantMode”设置为“3”。

 

 

“最大起始消息数量” 指定在没有接收到起始EAPOL-Start消息的响应时要发送的后续EAPOL-Start消息的数量。

 

“起始时间间隔” 指定在没有接收到先前发送的EAPOL-Start消息的响应时，EAPOL-Start消息重传之间的时间间隔（以秒为单位）。

 

“持续时间”指定身份验证客户端在接收到来自身份验证者的失败指示之后不执行任何802.1X身份验证活动的时间（单位：秒）。

 

“身份验证时间” 指定身份验证客户端在发起802.1X身份验证之后、在重传任何802.1X请求之前所等待的时间（单位：秒）。

 

“EAP类型”列出与适合用于无线访问的计算机上安装的EAP DLL相对应的EAP类型。

 

“设置”单击这个按钮来配置选定的EAP类型的属性。

 

“当用户或计算机信息不可用时作为访客进行身份验证”指定当用户或计算机凭证不可用时，该计算机是否要尝试作为访客进行身份验证。

 

“当计算机信息可用时作为计算机来进行身份验证”指定在没有用户登录时是否要尝试使用计算机凭证（比如计算机证书）来进行身份验证。

 

“计算机身份验证”指定计算机身份验证与用户身份验证的配合使用方式。 这个设置将修改“AuthMode”注册表设置（位于“HKEY_LOCAL_MACHINE/Software/Microsoft/EAPOL /Parameters/General/Global”）。

 

这个选项存在三种可能的设置：

 

“使用用户身份验证”当用户没有登录计算机时，身份验证是使用计算机凭证来进行的。在用户登录计算机之后，使用计算机凭证来维持身份验证。 如果用户漫游到一个新的无线访问点，身份验证将使用用户凭证来执行。 这等价于将“AuthMode”设置为“0”。

 

“使用用户身份再验证”当用户没有登录计算机时，身份验证是使用计算机凭证来执行的。在用户登录计算机之后，身份验证则运用用户凭证来执行。 在用户从该计算机注销之后，身份验证是使用计算机凭证来执行的。这是推荐的设置，因为它确保到无线AP的连接总是使用计算机当前环境的安全凭证（在没有用户登录时是计算机凭证，在某个用户登录时是用户凭证）。这等价于将“AuthMode”设置为“1”。

 

“仅针对计算机”身份验证总是使用计算机凭证来执行。 用户身份验证将永远不会执行。这等价于将“AuthMode”设置为“2”。

 

支持137 GB以上大硬盘

 

想要使用137 GB以上大硬盘，必须使用48位LBA模式。首先你的主板BIOS必须支持48Bit LBA，其次WinXP 家用版和专业版必须安装SP1补丁。然后打开注册表，在如下路径“HKEY_LOCAL_MACHINE System CurrentControlSet Services Atapi Parameter”找到“EnableBigLba”选项，将其值由“0”改为“1”。如果该项不存在，可以自建“DWORD值”项目，同样柚?最后重新启动即可. 

 

删除共享文档

 

如果你不需要共享文件，可以这样移除它：进入HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer My computer Namespace DelegateFolders，删除键值“”。 

 

锁定桌面

 

想要锁定桌面不被别人肆意修改，可以使用很多工具例如TweakUI，不过其实在注册表里进行小小的改动即可实现：进入HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer，建立DWORD值“NoDesktop”，将其值修改为“1”即可。 

 

停用“上次访问时间标记（Last Access Time Stamp）”

 

不想要这项功能，可以这样修改：进入HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control File system，新建DWORD值“NtfsDisableLastAccessUpdate”，将其值修改为“1”即可。 

 

设置“远程访问连接服务器（RAS）”

 

需要的话可以这样修改：进入HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon，新建字符串值“KeepRasConnections”，将其值修改为“1”即可。 

 

使用明文密码（Lain Text Password）

 

访问UNIX或者LINUX服务器的时候，有时需要明文密码这在XP下很容易实现：找到“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services lanmanworkstation parameter enableplaintextpassword”并将其值设置为“1”即可.

802.1x必须和交换机一起使用，通常还必须提供一个身份（radius）认证源