Tatalakayin ng post na ito ang sumusunod na nilalaman:
- Ano ang CredSSP RDP?
- Bakit Kailangan Nating I-disable ang CredSSP RDP?
- Huwag paganahin ang CredSSP RDP Gamit ang Patakaran ng Grupo
- Huwag paganahin ang CredSSP RDP Gamit ang Registry Editor
Ano ang CredSSP RDP?
CredSSP (isang acronym para sa C redential S seguridad S suporta P rovider) ay isang security protocol na ginagamit ng RDP (Remote Desktop Protocol) upang magpadala ng mga kredensyal at patunayan ang koneksyon sa pagitan ng isang kliyente at isang malayuang server.
Nakakatulong ito sa pagpigil sa mga man-in-the-middle na pag-atake sa pamamagitan ng pag-encrypt ng mga kredensyal. Gayunpaman, natuklasan ang isang kahinaan sa CredSSP na maaaring magpapahintulot sa isang umaatake na magsagawa ng malayuang code sa isang naka-target na system.
Bakit Kailangan Nating I-disable ang CredSSP RDP?
Ang CredSSP RDP ay dapat na hindi pinagana upang maiwasan ang mga panganib sa seguridad at pag-atake dahil ang isang kahinaan na pinangalanang CredSSP na kahinaan ay natuklasan dito na maaaring makatulong sa mga umaatake na magsagawa ng mapaminsalang code sa iyong computer.
Nakakaapekto ang kahinaang ito sa lahat ng bersyon ng Windows, kaya inirerekomenda na huwag paganahin ang CredSSP RDP at pigilan ang pagsasamantala sa kahinaang ito at protektahan ang iyong system mula sa mga potensyal na pag-atake.
Talakayin natin ang iba't ibang paraan upang hindi paganahin ang CredSSP RDP sa iyong Windows.
Paraan 1: I-disable ang CredSSP RDP Gamit ang Group Policy
I-type ang ' patakaran ng grupo ' sa pamamagitan ng pagpindot ' Windows Key + S ”. Pagkatapos, i-click ang ' Bukas 'opsyon upang buksan ang' I-edit ang patakaran ng grupo ”:
Palawakin ang ' Configuration ng Computer ”, “ Mga Template ng Administratibo 'at pagkatapos' Sistema ” mga direktoryo:
Ngayon hanapin at piliin ang ' Delegasyon ng mga kredensyal ” direktoryo. Ang ilang mga file ay magbubukas sa kanang panel, i-double click sa ' Encryption Oracle Remediation ” file:
Piliin ang ' Hindi pinagana ” na opsyon at mag-click sa “ OK 'button:
Ang susunod na hakbang ay upang buksan ang Command Prompt at i-type ang command na ibinigay sa ibaba upang agad na i-update ang mga patakaran sa seguridad ng iyong system:
Gpupdate / Puwersa Output
Inilalarawan ng output na ang pag-update ng patakaran ay kukuha ng ilang sandali.
Output
Ang iyong CredSSP RDP ay hindi pinagana, at ang mga patakaran ay matagumpay na na-update.
Paraan 2: Huwag paganahin ang CredSSP RDP Gamit ang Registry Editor
Magagamit din ng mga user ang registry editor upang huwag paganahin ang CredSSP RDP, para sa layuning iyon maghanap at buksan ang ' Registry Editor ” mula sa Start Menu:
Ang window ng Registry Editor ay magbubukas:
Sa address bar ng Registry Editor, i-paste ang address na ibinigay sa ibaba at pindutin ang enter:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersMaaari ka ring mag-navigate sa mga direktoryo na ito sa pamamagitan ng pagpapalawak sa bawat isa sa kanila.
Bubuksan nito ang direktoryo ng mga parameter, i-double click sa ' AllowEncryptionOracle ” file:
I-type ang ' 2 ” sa Value data at i-click ang “ OK ” na button para hindi paganahin ang CredSSP RDP:
Ang CredSSP RDP ay matagumpay na hindi pinagana sa system.
Konklusyon
Upang i-disable ang CredSSP RDP sa Windows, gamitin ang Group Policy o Registry Editor. Pinipigilan nito ang mga panganib at pag-atake sa seguridad at pinoprotektahan ang iyong system. Pinapatunayan nito ang koneksyon sa pagitan ng isang client system at isang remote server. Gayunpaman, natuklasan ang isang kahinaan sa CredSSP na maaaring magbigay-daan sa mga umaatake na magsagawa ng mapaminsalang code sa system upang maiwasan itong hindi paganahin ang CredSSP RDP. Ang post na ito ay nagpakita ng dalawang paraan upang hindi paganahin ang CredSSP RDP.