Αυτή η ανάρτηση θα συζητήσει το ακόλουθο περιεχόμενο:
- Τι είναι το CredSSP RDP;
- Γιατί πρέπει να απενεργοποιήσουμε το CredSSP RDP;
- Απενεργοποιήστε το CredSSP RDP χρησιμοποιώντας την πολιτική ομάδας
- Απενεργοποιήστε το CredSSP RDP χρησιμοποιώντας τον Επεξεργαστή Μητρώου
Τι είναι το CredSSP RDP;
CredSSP (ακρωνύμιο για ντο καταπάτηση μικρό ασφάλεια μικρό υποστήριξη Π rovider) είναι ένα πρωτόκολλο ασφαλείας που χρησιμοποιείται από το RDP (Remote Desktop Protocol) για τη μετάδοση διαπιστευτηρίων και τον έλεγχο ταυτότητας της σύνδεσης μεταξύ ενός πελάτη και ενός απομακρυσμένου διακομιστή.
Βοηθά στην αποτροπή επιθέσεων man-in-the-middle κρυπτογραφώντας τα διαπιστευτήρια. Ωστόσο, ανακαλύφθηκε μια ευπάθεια στο CredSSP που μπορεί να επιτρέψει σε έναν εισβολέα να εκτελέσει απομακρυσμένο κώδικα σε ένα στοχευμένο σύστημα.
Γιατί πρέπει να απενεργοποιήσουμε το CredSSP RDP;
Το CredSSP RDP θα πρέπει να απενεργοποιηθεί για την αποτροπή κινδύνων ασφαλείας και επιθέσεων, καθώς ανακαλύφθηκε μια ευπάθεια που ονομάζεται ευπάθεια CredSSP που μπορεί να βοηθήσει τους εισβολείς να εκτελέσουν επιβλαβή κώδικα στον υπολογιστή σας.
Αυτή η ευπάθεια επηρεάζει όλες τις εκδόσεις των Windows, επομένως συνιστάται να απενεργοποιήσετε το CredSSP RDP και να αποτρέψετε την εκμετάλλευση αυτής της ευπάθειας και να προστατέψετε το σύστημά σας από πιθανές επιθέσεις.
Ας συζητήσουμε διάφορες μεθόδους για να απενεργοποιήσετε το CredSSP RDP στα Windows σας.
Μέθοδος 1: Απενεργοποιήστε το CredSSP RDP χρησιμοποιώντας την πολιτική ομάδας
Πληκτρολογήστε ' πολιτική ομάδας ' πατώντας ' Windows Key + S '. Στη συνέχεια, κάντε κλικ στο ' Ανοιξε ' επιλογή για να ανοίξετε το ' Επεξεργασία πολιτικής ομάδας ”:
Αναπτύξτε το ' Διαμόρφωση υπολογιστή », « Πρότυπα διαχείρισης ' και μετά ' Σύστημα ” καταλόγους:
Τώρα εντοπίστε και επιλέξτε το ' Διαπιστευτήρια Αντιπροσωπεία ' Ευρετήριο. Ορισμένα αρχεία θα ανοίξουν στο δεξιό πλαίσιο, κάντε διπλό κλικ στο ' Κρυπτογράφηση Oracle Remediation ' αρχείο:
Επίλεξε το ' άτομα με ειδικές ανάγκες ' επιλογή και κάντε κλικ στο ' Εντάξει κουμπί ”:
Το επόμενο βήμα είναι να ανοίξετε τη γραμμή εντολών και να πληκτρολογήσετε την εντολή που δίνεται παρακάτω για να ενημερώσετε αμέσως τις πολιτικές ασφαλείας του συστήματός σας:
Gpupdate / Δύναμη Παραγωγή
Το αποτέλεσμα απεικόνιζε ότι η ενημέρωση της πολιτικής θα διαρκέσει μερικά λεπτά.
Παραγωγή
Το CredSSP RDP σας είναι απενεργοποιημένο και οι πολιτικές ενημερώθηκαν με επιτυχία.
Μέθοδος 2: Απενεργοποιήστε το CredSSP RDP χρησιμοποιώντας τον Επεξεργαστή Μητρώου
Οι χρήστες μπορούν επίσης να χρησιμοποιήσουν τον επεξεργαστή μητρώου για να απενεργοποιήσουν το CredSSP RDP, για το σκοπό αυτό αναζητήσουν και ανοίξουν το ' Επεξεργαστής Μητρώου » από το μενού Έναρξη:
Θα ανοίξει το παράθυρο του Επεξεργαστή Μητρώου:
Στη γραμμή διευθύνσεων του Επεξεργαστή Μητρώου, επικολλήστε τη διεύθυνση που δίνεται παρακάτω και πατήστε enter:
Υπολογιστής\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersΜπορείτε επίσης να πλοηγηθείτε σε αυτούς τους καταλόγους επεκτείνοντας τον καθένα από αυτούς.
Θα ανοίξει τον κατάλογο παραμέτρων, κάντε διπλό κλικ στο ' AllowEncryptionOracle ' αρχείο:
Πληκτρολογήστε ' 2 ' στα δεδομένα αξίας και κάντε κλικ στο ' Εντάξει κουμπί ” για να απενεργοποιήσετε το CredSSP RDP:
Το CredSSP RDP απενεργοποιήθηκε με επιτυχία στο σύστημα.
συμπέρασμα
Για να απενεργοποιήσετε το CredSSP RDP στα Windows, χρησιμοποιήστε την πολιτική ομάδας ή τον επεξεργαστή μητρώου. Αποτρέπει κινδύνους ασφαλείας και επιθέσεις και προστατεύει το σύστημά σας. Επαληθεύει τη σύνδεση μεταξύ ενός συστήματος πελάτη και ενός απομακρυσμένου διακομιστή. Ωστόσο, ανακαλύφθηκε μια ευπάθεια στο CredSSP που μπορεί να επιτρέψει στους εισβολείς να εκτελέσουν επιβλαβή κώδικα στο σύστημα, ώστε να αποτραπεί αυτή η απενεργοποίηση του CredSSP RDP. Αυτή η ανάρτηση παρουσίασε δύο μεθόδους για την απενεργοποίηση του CredSSP RDP.