यह पोस्ट निम्नलिखित सामग्री पर चर्चा करेगी:
- क्रेडएसएसपी आरडीपी क्या है?
- हमें CredSSP RDP को अक्षम करने की आवश्यकता क्यों है?
- समूह नीति का उपयोग करके CredSSP RDP को अक्षम करें
- रजिस्ट्री संपादक का उपयोग करके CredSSP RDP को अक्षम करें
क्रेडएसएसपी आरडीपी क्या है?
क्रेडएसएसपी (के लिए एक संक्षिप्त रूप सी redential एस ecurity एस समर्थन पी rovider) एक सुरक्षा प्रोटोकॉल है जिसका उपयोग RDP (रिमोट डेस्कटॉप प्रोटोकॉल) द्वारा किया जाता है ताकि क्रेडेंशियल प्रसारित किया जा सके और क्लाइंट और रिमोट सर्वर के बीच कनेक्शन को प्रमाणित किया जा सके।
यह क्रेडेंशियल्स को एन्क्रिप्ट करके मैन-इन-द-बीच हमलों को रोकने में सहायता करता है। हालाँकि, CredSSP में एक भेद्यता का पता चला था जो एक हमलावर को लक्षित सिस्टम पर रिमोट कोड निष्पादित करने की अनुमति दे सकता है।
हमें CredSSP RDP को अक्षम करने की आवश्यकता क्यों है?
सुरक्षा जोखिमों और हमलों को रोकने के लिए CredSSP RDP को अक्षम किया जाना चाहिए क्योंकि इसमें CredSSP भेद्यता नामक भेद्यता की खोज की गई थी जो हमलावरों को आपके कंप्यूटर पर हानिकारक कोड निष्पादित करने में सहायता कर सकती है।
यह भेद्यता विंडोज के सभी संस्करणों को प्रभावित करती है, इसलिए क्रेडएसएसपी आरडीपी को अक्षम करने और इस भेद्यता के शोषण को रोकने और अपने सिस्टम को संभावित हमलों से बचाने की सिफारिश की जाती है।
आइए हम आपके विंडोज़ में क्रेडएसएसपी आरडीपी को अक्षम करने के विभिन्न तरीकों पर चर्चा करें।
विधि 1: समूह नीति का उपयोग करके CredSSP RDP को अक्षम करें
प्रकार ' समूह नीति ' दबाने से ' विंडोज की + एस ”। फिर, 'पर क्लिक करें खुला 'खोलने का विकल्प' समूह नीति संपादित करें ':
इसका विस्तार करें ' कंप्यूटर कॉन्फ़िगरेशन ”, “ एडमिनिस्ट्रेटिव टेम्पलेट ' और तब ' प्रणाली 'निर्देशिकाएँ:
अब खोजें और चुनें ' साख प्रतिनिधिमंडल ' निर्देशिका। कुछ फाइलें राइट पैनल में खुलेंगी, 'पर डबल क्लिक करें' एन्क्रिप्शन Oracle उपचार ' फ़ाइल:
का चयन करें ' अक्षम 'विकल्प और' पर क्लिक करें ठीक ' बटन:
अगला कदम कमांड प्रॉम्प्ट खोलना है और अपने सिस्टम की सुरक्षा नीतियों को तुरंत अपडेट करने के लिए नीचे दी गई कमांड टाइप करें:
Gpupdate / ताकत उत्पादन
आउटपुट में दर्शाया गया है कि पॉलिसी के अपडेट में कुछ समय लगेगा।
उत्पादन
आपका क्रेडएसएसपी आरडीपी अक्षम है, और नीतियां सफलतापूर्वक अपडेट की गई हैं।
विधि 2: रजिस्ट्री संपादक का उपयोग करके CredSSP RDP को अक्षम करें
उपयोगकर्ता CredSSP RDP को अक्षम करने के लिए रजिस्ट्री संपादक का उपयोग भी कर सकते हैं, उस उद्देश्य के लिए 'खोजें और खोलें' रजिस्ट्री संपादक 'प्रारंभ मेनू से:
रजिस्ट्री संपादक विंडो खुलेगी:
रजिस्ट्री संपादक के एड्रेस बार में, नीचे दिया गया पता पेस्ट करें और एंटर दबाएं:
कंप्यूटर\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\Parametersआप इनमें से प्रत्येक का विस्तार करके इन निर्देशिकाओं में भी नेविगेट कर सकते हैं।
यह पैरामीटर निर्देशिका खोलेगा, 'पर डबल क्लिक करें' अनुमति दें एन्क्रिप्शनOracle ' फ़ाइल:
प्रकार ' 2 'मूल्य डेटा में और' पर क्लिक करें ठीक CredSSP RDP को अक्षम करने के लिए बटन:
CredSSP RDP सिस्टम में सफलतापूर्वक अक्षम है।
निष्कर्ष
Windows में CredSSP RDP को अक्षम करने के लिए, समूह नीति या रजिस्ट्री संपादक का उपयोग करें। यह सुरक्षा जोखिमों और हमलों को रोकता है और आपके सिस्टम की सुरक्षा करता है। यह क्लाइंट सिस्टम और रिमोट सर्वर के बीच कनेक्शन को प्रमाणित करता है। हालांकि, क्रेडएसएसपी में एक भेद्यता की खोज की गई थी जो हमलावरों को सिस्टम पर हानिकारक कोड निष्पादित करने की अनुमति दे सकती है ताकि इसे क्रेडएसएसपी आरडीपी को अक्षम करने से रोका जा सके। इस पोस्ट ने क्रेडएसएसपी आरडीपी को अक्षम करने के लिए दो तरीकों का प्रदर्शन किया।