今天来到中设设计集团联调设备与系统,中设的技术部给我们分配了一台服务器,需要远程连接才能使用。
连接远程服务器时报错,详细信息如下:
出现身份验证错误。要求的函数不受支持(这可能是由于CredSSP加密数据库修正)。
了解下CredSSP:凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。
CredSSP 的未修补版本中存在远程代码执行漏洞。
成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。
任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
此安全更新通过更正CredSSP在身份验证过程中验证请求的方式来修复此漏洞。
解决办法:
找到编辑组策略
依次进入“计算机配置”,“管理模板”,“系统”,“凭证分配”,“加密数据库修正”。
注意:“加密数据库修正”中的数据库,在有些系统里显示的是“Oracle”,一个意思。
右键编辑,选择“已启用”,保护级别:易受攻击。确定即可。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...