2、Win2000会话的建立 在 Windows nt4.0中是使用挑战响应协议与远程机器建立一个会话的, 建立成功的会话将成为一个安全隧道,建立双方通过它互通信息, 这个过程的大致顺序如下: 1)会话请求者(客户)向会话接收者(服务器)传 送一个数据包,请求安全隧道的建立; 2)服务器产生一个随机的64位数(实现挑战)传送 回客户; 3)容户取得这个由服务器产生的64位数,用试图建 立会话的帐号的口令打乱它,将结果返回到服务器(实 现响应); 4)服务器接受响应后发送给本地安全验证(LSA) SA通过使用该用户正确的口令来核实响应以便确认请求 者身份。如果请求者的帐号是服多器的本地帐号,核实 本地发生:如果请求的帐号是一个域的帐号,响应传送 到域控制器去核实。当对挑战的响应核实为正确后, 个访问令牌产生,然后传送给客户。客户使用这个 令牌连接到服务器上的资源直到建立的会话被终止。2、win2000会话的建立 • 在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的， 建立成功的会话将成为一个安全隧道，建立双方通过它互通信息， 这个过程的大致顺序如下： • 1）会话请求者（客户）向会话接收者（服务器）传 送一个数据包，请求安全隧道的建立； 2）服务器产生一个随机的64位数（实现挑战）传送 回客户； 3）客户取得这个由服务器产生的64位数，用试图建 立会话的帐号的口令打乱它，将结果返回到服务器（实 现响应）； 4）服务器接受响应后发送给本地安全验证（LSA）， LSA通过使用该用户正确的口令来核实响应以便确认请求 者身份。如果请求者的帐号是服务器的本地帐号，核实 本地发生；如果请求的帐号是一个域的帐号，响应传送 到域控制器去核实。当对挑战的响应核实为正确后，一 个访问令牌产生，然后传送给客户。客户使用这个访问 令牌连接到服务器上的资源直到建立的会话被终止