Bài đăng này sẽ thảo luận về các nội dung sau:
- CredSSP RDP là gì?
- Tại sao chúng ta cần vô hiệu hóa CredSSP RDP?
- Vô hiệu hóa CredSSP RDP bằng chính sách nhóm
- Vô hiệu hóa CredSSP RDP bằng Registry Editor
CredSSP RDP là gì?
CredSSP (viết tắt của C cấp lại S an ninh S ủng hộ P rovider) là một giao thức bảo mật được sử dụng bởi RDP (Giao thức Máy tính Từ xa) để truyền thông tin đăng nhập và xác thực kết nối giữa máy khách và máy chủ từ xa.
Nó hỗ trợ ngăn chặn các cuộc tấn công trung gian bằng cách mã hóa thông tin đăng nhập. Tuy nhiên, một lỗ hổng trong CredSSP đã được phát hiện có thể cho phép kẻ tấn công thực thi mã từ xa trên hệ thống được nhắm mục tiêu.
Tại sao chúng ta cần vô hiệu hóa CredSSP RDP?
CredSSP RDP nên được vô hiệu hóa để ngăn chặn các rủi ro bảo mật và các cuộc tấn công vì một lỗ hổng có tên là lỗ hổng CredSSP đã được phát hiện trong đó có thể hỗ trợ những kẻ tấn công thực thi mã có hại trên máy tính của bạn.
Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows, vì vậy bạn nên tắt CredSSP RDP và ngăn chặn việc khai thác lỗ hổng này cũng như bảo vệ hệ thống của bạn khỏi các cuộc tấn công tiềm ẩn.
Hãy để chúng tôi thảo luận về các phương pháp khác nhau để tắt CredSSP RDP trong Windows của bạn.
Phương pháp 1: Vô hiệu hóa CredSSP RDP bằng Group Policy
Kiểu ' chính sách nhóm ' bằng cách nhấn ' Phím Windows + S ”. Sau đó, bấm vào nút “ Mở ” tùy chọn để mở “ Chỉnh sửa chính sách nhóm ”:
Mở rộng phần “ cấu hình máy tính ”, “ mẫu hành chính ' và sau đó ' Hệ thống ” thư mục:
Bây giờ xác định vị trí và chọn “ ủy nhiệm ủy quyền ' danh mục. Một số tệp sẽ mở trong bảng bên phải, nhấp đúp vào biểu tượng “ Khắc phục mã hóa Oracle ' tài liệu:
Chọn “ Tàn tật ” tùy chọn và nhấp vào “ ĐƯỢC RỒI ' cái nút:
Bước tiếp theo là mở Command Prompt và gõ lệnh dưới đây để cập nhật ngay các chính sách bảo mật cho hệ thống của bạn:
cập nhật / Lực lượng đầu ra
Đầu ra mô tả rằng việc cập nhật chính sách sẽ mất một chút thời gian.
đầu ra
CredSSP RDP của bạn bị vô hiệu hóa và các chính sách được cập nhật thành công.
Phương pháp 2: Vô hiệu hóa CredSSP RDP bằng Registry Editor
Người dùng cũng có thể sử dụng trình chỉnh sửa sổ đăng ký để tắt CredSSP RDP, vì mục đích đó hãy tìm kiếm và mở “ Trình chỉnh sửa sổ đăng ký ” từ Menu Bắt đầu:
Cửa sổ Registry Editor sẽ mở ra:
Trong thanh địa chỉ của Registry Editor, dán địa chỉ được cung cấp bên dưới và nhấn enter:
Máy tính\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersBạn cũng có thể điều hướng đến các thư mục này bằng cách mở rộng từng thư mục.
Nó sẽ mở thư mục tham số, nhấp đúp chuột vào “ AllowEncryptionOracle ' tài liệu:
Kiểu ' 2 ” trong Dữ liệu giá trị và nhấp vào “ ĐƯỢC RỒI ” để tắt CredSSP RDP:
Đã tắt thành công CredSSP RDP trong hệ thống.
Phần kết luận
Để tắt CredSSP RDP trong Windows, hãy sử dụng Chính sách nhóm hoặc Trình chỉnh sửa sổ đăng ký. Nó ngăn chặn các rủi ro bảo mật và các cuộc tấn công cũng như bảo vệ hệ thống của bạn. Nó xác thực kết nối giữa hệ thống máy khách và máy chủ từ xa. Tuy nhiên, một lỗ hổng đã được phát hiện trong CredSSP có thể cho phép kẻ tấn công thực thi mã có hại trên hệ thống, vì vậy để ngăn chặn điều này, hãy vô hiệu hóa CredSSP RDP. Bài đăng này trình bày hai phương pháp để tắt CredSSP RDP.