এই পোস্টটি নিম্নলিখিত বিষয়বস্তু নিয়ে আলোচনা করবে:
- CredSSP RDP কি?
- কেন আমাদের ক্রেডএসএসপি আরডিপি নিষ্ক্রিয় করতে হবে?
- গ্রুপ নীতি ব্যবহার করে CredSSP RDP অক্ষম করুন
- রেজিস্ট্রি এডিটর ব্যবহার করে CredSSP RDP অক্ষম করুন
CredSSP RDP কি?
ক্রেডএসএসপি (এর সংক্ষিপ্ত রূপ গ রেডেন্সিয়াল এস নিরাপত্তা এস সমর্থন পৃ rovider) হল একটি নিরাপত্তা প্রোটোকল যা RDP (রিমোট ডেস্কটপ প্রোটোকল) দ্বারা শংসাপত্র প্রেরণ এবং একটি ক্লায়েন্ট এবং একটি দূরবর্তী সার্ভারের মধ্যে সংযোগ প্রমাণীকরণের জন্য ব্যবহৃত হয়।
এটি শংসাপত্রগুলি এনক্রিপ্ট করে ম্যান-ইন-দ্য-মিডল আক্রমণ প্রতিরোধে সহায়তা করে। যাইহোক, ক্রেডএসএসপি-তে একটি দুর্বলতা আবিষ্কৃত হয়েছে যা আক্রমণকারীকে একটি লক্ষ্যযুক্ত সিস্টেমে দূরবর্তী কোড চালানোর অনুমতি দিতে পারে।
কেন আমাদের ক্রেডএসএসপি আরডিপি নিষ্ক্রিয় করতে হবে?
CredSSP RDP নিরাপত্তা ঝুঁকি এবং আক্রমণ প্রতিরোধ করতে নিষ্ক্রিয় করা উচিত কারণ এতে CredSSP দুর্বলতা নামে একটি দুর্বলতা আবিষ্কৃত হয়েছে যা আক্রমণকারীদের আপনার কম্পিউটারে ক্ষতিকারক কোড কার্যকর করতে সহায়তা করতে পারে।
এই দুর্বলতা Windows এর সমস্ত সংস্করণকে প্রভাবিত করে, তাই CredSSP RDP নিষ্ক্রিয় করার এবং এই দুর্বলতার শোষণ প্রতিরোধ করার এবং সম্ভাব্য আক্রমণ থেকে আপনার সিস্টেমকে রক্ষা করার পরামর্শ দেওয়া হচ্ছে।
আসুন আপনার উইন্ডোজে CredSSP RDP নিষ্ক্রিয় করার বিভিন্ন পদ্ধতি নিয়ে আলোচনা করি।
পদ্ধতি 1: গ্রুপ নীতি ব্যবহার করে CredSSP RDP অক্ষম করুন
টাইপ করুন সম্মিলিত নীতি ' টিপে ' উইন্ডোজ কী + এস ” তারপর, 'এ ক্লিক করুন খোলা ' অপশন খুলতে ' গ্রুপ নীতি সম্পাদনা করুন ”:
প্রসারিত করুন ' কম্পিউটার কনফিগারেশন ', ' প্রশাসনিক টেমপ্লেট ' এবং তারপর ' পদ্ধতি ' ডিরেক্টরি:
এখন সনাক্ত করুন এবং নির্বাচন করুন ' শংসাপত্র প্রতিনিধি দল ' ডিরেক্টরি। কিছু ফাইল ডান প্যানেলে খুলবে, 'এ ডাবল ক্লিক করুন' এনক্রিপশন ওরাকল প্রতিকার ' ফাইল:
নির্বাচন করুন ' অক্ষম ' বিকল্পটি এবং 'এ ক্লিক করুন ঠিক আছে 'বোতাম:
পরবর্তী পদক্ষেপটি হল কমান্ড প্রম্পট খুলুন এবং আপনার সিস্টেমের নিরাপত্তা নীতিগুলি অবিলম্বে আপডেট করতে নীচের কমান্ডটি টাইপ করুন:
Gpupdate / বল আউটপুট
আউটপুট দেখানো হয়েছে যে নীতির আপডেট কিছু মুহূর্ত গ্রাস করবে।
আউটপুট
আপনার CredSSP RDP নিষ্ক্রিয় করা হয়েছে, এবং নীতিগুলি সফলভাবে আপডেট করা হয়েছে৷
পদ্ধতি 2: রেজিস্ট্রি এডিটর ব্যবহার করে CredSSP RDP অক্ষম করুন
ব্যবহারকারীরা ক্রেডএসএসপি আরডিপি নিষ্ক্রিয় করতে রেজিস্ট্রি এডিটর ব্যবহার করতে পারেন, সেই উদ্দেশ্যে অনুসন্ধান করুন এবং খুলুন “ রেজিস্ট্রি সম্পাদক 'স্টার্ট মেনু থেকে:
রেজিস্ট্রি এডিটর উইন্ডো খুলবে:
রেজিস্ট্রি এডিটরের ঠিকানা বারে, নীচে দেওয়া ঠিকানাটি পেস্ট করুন এবং এন্টার টিপুন:
কম্পিউটার\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\নীতি\System\CredSSP\প্যারামিটারআপনি তাদের প্রতিটি প্রসারিত করে এই ডিরেক্টরিগুলিতে নেভিগেট করতে পারেন।
এটি প্যারামিটার ডিরেক্টরি খুলবে, 'এ ডাবল ক্লিক করুন এনক্রিপশন ওরাকলকে অনুমতি দিন ' ফাইল:
টাইপ করুন 2 'মান ডেটাতে এবং 'এ ক্লিক করুন ঠিক আছে ” ক্রেডএসএসপি আরডিপি নিষ্ক্রিয় করতে বোতাম:
CredSSP RDP সিস্টেমে সফলভাবে নিষ্ক্রিয় করা হয়েছে৷
উপসংহার
উইন্ডোজে ক্রেডএসএসপি আরডিপি অক্ষম করতে, গ্রুপ নীতি বা রেজিস্ট্রি এডিটর ব্যবহার করুন। এটি নিরাপত্তা ঝুঁকি এবং আক্রমণ প্রতিরোধ করে এবং আপনার সিস্টেমকে রক্ষা করে। এটি একটি ক্লায়েন্ট সিস্টেম এবং একটি দূরবর্তী সার্ভারের মধ্যে সংযোগ প্রমাণীকরণ করে। যাইহোক, ক্রেডএসএসপিতে একটি দুর্বলতা আবিষ্কৃত হয়েছে যা আক্রমণকারীদের সিস্টেমে ক্ষতিকারক কোড চালানোর অনুমতি দিতে পারে যাতে এই অক্ষম ক্রেডএসএসপি আরডিপি প্রতিরোধ করা যায়। এই পোস্টটি ক্রেডএসএসপি আরডিপি নিষ্ক্রিয় করার দুটি পদ্ধতি প্রদর্শন করেছে।