See postitus käsitleb järgmist sisu:
- Mis on CredSSP RDP?
- Miks peame CredSSP RDP keelama?
- Keela CredSSP RDP rühmapoliitika abil
- Keela CredSSP RDP registriredaktori abil
Mis on CredSSP RDP?
CredSSP (akronüüm C redicial S turvalisus S toetada P rovider) on turvaprotokoll, mida RDP (Remote Desktop Protocol) kasutab mandaatide edastamiseks ning kliendi ja kaugserveri vahelise ühenduse autentimiseks.
See aitab mandaatide krüptimise kaudu vältida rünnakuid keskel. Siiski avastati CredSSP haavatavus, mis võib lubada ründajal sihitud süsteemis kaugkoodi käivitada.
Miks peame CredSSP RDP keelama?
Turvariskide ja rünnakute vältimiseks tuleks CredSSP RDP keelata, kuna selles avastati haavatavus nimega CredSSP, mis võib aidata ründajatel teie arvutis kahjulikku koodi käivitada.
See haavatavus mõjutab kõiki Windowsi versioone, seetõttu on soovitatav CredSSP RDP keelata ja selle haavatavuse ärakasutamine ära hoida ning oma süsteemi võimalike rünnakute eest kaitsta.
Arutame erinevaid meetodeid CredSSP RDP keelamiseks teie Windowsis.
1. meetod: keelake CredSSP RDP rühmapoliitika abil
Sisestage ' rühmapoliitika ' vajutades ' Windowsi klahv + S ”. Seejärel klõpsake nuppu ' Avatud ' valik, et avada ' Redigeerige rühmapoliitikat ”:
Laiendage ' Arvuti konfigureerimine ”, „ Haldusmallid ' ja siis ' Süsteem ” kataloogid:
Nüüd leidke ja valige ' Volikirjade delegatsioon ” kataloog. Mõned failid avanevad paremal paneelil, topeltklõpsake ' Krüpteerimine Oracle Remediation ” fail:
Valige ' Keelatud ' ja klõpsake nuppu ' Okei ” nupp:
Järgmine samm on avada käsuviip ja sisestada alltoodud käsk, et kohe värskendada oma süsteemi turvapoliitikat:
Gpupdate / Jõud Väljund
Väljund näitas, et poliitika värskendamine võtab mõne hetke.
Väljund
Teie CredSSP RDP on keelatud ja poliitikat värskendati edukalt.
2. meetod: keelake CredSSP RDP registriredaktori abil
Kasutajad saavad CredSSP RDP keelamiseks kasutada ka registriredaktorit, selleks otsida ja avada ' Registriredaktor ” menüüst Start:
Avaneb registriredaktori aken:
Kleepige registriredaktori aadressiribale allpool toodud aadress ja vajutage sisestusklahvi:
Arvuti\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersSaate nendesse kataloogidesse navigeerida ka neid kõiki laiendades.
See avab parameetrite kataloogi, topeltklõpsake ' AllowEncryptionOracle ” fail:
Sisestage ' 2 ' väärtusandmetes ja klõpsake nuppu ' Okei ” nuppu, et keelata CredSSP RDP:
CredSSP RDP on süsteemis edukalt keelatud.
Järeldus
CredSSP RDP keelamiseks Windowsis kasutage rühmapoliitikat või registriredaktorit. See hoiab ära turvariskid ja rünnakud ning kaitseb teie süsteemi. See autentib ühenduse kliendisüsteemi ja kaugserveri vahel. Siiski avastati CredSSP-s haavatavus, mis võimaldab ründajatel käivitada süsteemis kahjulikku koodi, et vältida CredSSP RDP keelamist. See postitus näitas kahte meetodit CredSSP RDP keelamiseks.