Ez a bejegyzés a következő tartalmakat tárgyalja:
- Mi az a CredSSP RDP?
- Miért kell letiltanunk a CredSSP RDP-t?
- A CredSSP RDP letiltása csoportházirend használatával
- Tiltsa le a CredSSP RDP-t a Rendszerleíróadatbázis-szerkesztővel
Mi az a CredSSP RDP?
CredSSP (a mozaikszó C redential S biztonság S támogatni P rovider) egy biztonsági protokoll, amelyet az RDP (Remote Desktop Protocol) használ a hitelesítő adatok továbbítására és a kliens és a távoli szerver közötti kapcsolat hitelesítésére.
A hitelesítő adatok titkosításával segít megelőzni a köztes támadásokat. A CredSSP biztonsági rését azonban felfedezték, amely lehetővé teszi a támadók számára, hogy távoli kódot hajtsanak végre a megcélzott rendszeren.
Miért kell letiltanunk a CredSSP RDP-t?
A biztonsági kockázatok és támadások megelőzése érdekében le kell tiltani a CredSSP RDP-t, mivel egy CredSSP nevű sebezhetőséget fedeztek fel benne, amely segíthet a támadóknak kártékony kódok futtatásában a számítógépen.
Ez a biztonsági rés a Windows összes verzióját érinti, ezért ajánlott letiltani a CredSSP RDP-t, megakadályozni a sérülékenység kihasználását, valamint megvédeni a rendszert a lehetséges támadásoktól.
Beszéljünk a CredSSP RDP letiltásának különböző módszereiről a Windows rendszerben.
1. módszer: A CredSSP RDP letiltása csoportházirend használatával
Típus ' csoportszabályzat ' nyomással ' Windows Key + S ”. Ezután kattintson a „ Nyisd ki ' opciót a ' Csoportházirend szerkesztése ”:
Bontsa ki a „ Számítógép konfigurációja ”, „ adminisztratív sablonok ' és akkor ' Rendszer ” könyvtárak:
Most keresse meg és válassza ki a „ Megbízólevél-küldöttség ' Könyvtár. Néhány fájl megnyílik a jobb oldali panelen, kattintson duplán a „ Titkosítás Oracle Remediation ” fájl:
Válaszd ki a ' Tiltva ” opciót, és kattintson a „ rendben ” gomb:
A következő lépés az, hogy nyissa meg a Parancssort, és írja be az alábbi parancsot a rendszer biztonsági szabályzatának azonnali frissítéséhez:
Gpupdate / Kényszerítés Kimenet
A kimenet azt mutatta, hogy a házirend frissítése eltart néhány pillanatig.
Kimenet
A CredSSP RDP le van tiltva, és a házirendek frissítése sikeresen megtörtént.
2. módszer: Tiltsa le a CredSSP RDP-t a Rendszerleíróadatbázis-szerkesztővel
A felhasználók a rendszerleíróadatbázis-szerkesztővel is letilthatják a CredSSP RDP-t, ehhez keressen és nyissa meg a „ Rendszerleíróadatbázis-szerkesztő ” a Start menüből:
Megnyílik a Rendszerleíróadatbázis-szerkesztő ablak:
A Rendszerleíróadatbázis-szerkesztő címsorába illessze be az alábbi címet, és nyomja meg az Enter billentyűt:
Számítógép\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersEzekhez a könyvtárakhoz mindegyik kibontásával is navigálhat.
Megnyílik a paraméterek könyvtára, kattintson duplán a „ EncryptionOracle engedélyezése ” fájl:
Típus ' 2 ” az Érték adatokban, majd kattintson a „ rendben ” gombot a CredSSP RDP letiltásához:
A CredSSP RDP sikeresen letiltva a rendszerben.
Következtetés
A CredSSP RDP letiltásához Windows rendszerben használja a Csoportházirendet vagy a Rendszerleíróadatbázis-szerkesztőt. Megakadályozza a biztonsági kockázatokat és támadásokat, és védi a rendszert. Hitelesíti a kapcsolatot a kliens rendszer és a távoli szerver között. A CredSSP-ben azonban egy sérülékenységet fedeztek fel, amely lehetővé teszi a támadók számára, hogy káros kódokat hajtsanak végre a rendszeren, hogy megakadályozzák a CredSSP RDP letiltását. Ez a bejegyzés két módszert mutatott be a CredSSP RDP letiltására.