कंपनी नेटवर्क में विंडोज एक्सपी पीसी


36

हमारे छोटे व्यवसाय में, हम लगभग 75 पीसी का उपयोग कर रहे हैं। सर्वर और डेस्कटॉप / लैपटॉप सभी अप-टू-डेट हैं और पांडा बिजनेस एंडपॉइंट प्रोटेक्शन और मालवेयरबाइट्स बिजनेस एंडपॉइंट सिक्योरिटी (MBAM + Ant-Exploit) का उपयोग करके सुरक्षित हैं ।

हालांकि, हमारे उत्पादन-वातावरण में हमारे पास लगभग 15 विंडोज एक्सपी पीसी चल रहे हैं। वे कंपनी नेटवर्क से जुड़े हुए हैं। मुख्य रूप से SQL- कनेक्टिविटी और लॉगिंग उद्देश्यों के लिए। उनके पास सर्वरों तक सीमित पहुंच है।

विंडोज एक्सपी पीसी केवल एक समर्पित (कस्टम) उत्पादन-अनुप्रयोग के लिए उपयोग किया जाता है। कोई कार्यालय सॉफ़्टवेयर (ईमेल, ब्राउज़िंग, कार्यालय, ...)। इसके अलावा इनमें से प्रत्येक XP-PC में पांडा वेब एक्सेस कंट्रोल है जो इंटरनेट एक्सेस की अनुमति नहीं देता है। केवल अपवाद विंडोज और पांडा अपडेट के लिए हैं।

क्या यह आवश्यक है, सुरक्षा दृष्टिकोण से, इन विंडोज एक्सपी पीसी को नए पीसी के साथ बदलने के लिए?


3
क्या XP मशीनों का बाहरी दुनिया से कोई संबंध है? या बाहर की दुनिया के अंदर कोई संबंध है? यदि वे सभी "सख्ती से" आंतरिक हैं ... मेरे व्यवसाय में, हमारे पास एक्सपी मशीनें हैं जो बाहरी दुनिया से "डिस्कनेक्ट" हैं (कुछ वास्तव में कुछ से जुड़ा नहीं है) और "मालिकाना" सॉफ़्टवेयर है जो मशीनरी के साथ बातचीत करता है जो नहीं कर सकते हैं आसानी से बदला जा सकता है ... उन्हें बदलना एक अलग सवाल है ... एक वेब सर्वर की जगह।
वर्नरसीडी

10
@Nav यदि हार्डवेयर के एक पूरे वर्ग के एकमात्र विक्रेता केवल विंडोज़ का समर्थन करते हैं, तो निश्चित रूप से उन्हें विंडोज़ का उपयोग करना होगा। यदि वह हार्डवेयर दशकों तक रहता है, तो उन्हें Windows XP या 98 का ​​उपयोग करना होगा। या डॉस। यदि उनकी सभी विरासत प्रणालियों को बदलने और उपयोगकर्ता को वापस लेने की लागत बहुत बड़ी है, तो वे व्यवहार में करते हैं।
क्रिस एच।

21
@ है कि एक अविश्वसनीय रूप से सबसे अच्छा रवैया है। कर्मचारियों के विशाल बहुमत को एक अलग ऑपरेटिंग सिस्टम पर स्विच करना एक बड़ी लागत और बोझ है। और यह कहना कि लिनक्स "कहीं बेहतर और सुरक्षित है" अनुभवहीन है। आप "बेहतर" कैसे मापेंगे? यदि लिनक्स में पैठ थी जो विंडोज के पास है, तो लिनक्स के लिए बस कई कारनामे और जोखिम होंगे। और बहुत सारे इन-वाइल्ड कारनामे हैं जो लिनक्स के उद्देश्य से हैं - क्या हम पहले से ही दिल से भूल गए हैं? अलग-अलग ऑपरेटिंग सिस्टम में प्रत्येक दर्शकों के लिए अलग-अलग पेशेवरों और विपक्ष हैं, और उस संदर्भ में निर्णय किए जाने चाहिए।
मार्क हेंडरसन

3
@ नोव विंडोज एक कार्यालय में एमएस ऑफिस के लिए एक मंच है। और एमएस ऑफिस खुले स्रोत समुदाय में इसके बारे में 20 साल के
भोले के

3
@KhajakVahanyan इस वर्ष में अकेले लिनक्स कर्नेल की सबसे अलग (सार्वजनिक) भेद्यताएँ हैं, विंडोज 2008 के लगभग चार बार।
मार्थेन

जवाबों:


64

क्या यह सुरक्षा के दृष्टिकोण से आवश्यक है, इन XP- पीसी को नए पीसी के साथ बदलने के लिए।

नहीं, पीसी को बदलना आवश्यक नहीं है। लेकिन यह है उन ऑपरेटिंग सिस्टम को अपग्रेड करने के लिए आवश्यक है (यह हो सकता है उन लोगों को भी पीसी की जगह शामिल - हम नहीं जानते लेकिन अगर वे विशेष हार्डवेयर चल रहे हैं, तो यह पीसी रखने के लिए संभव हो सकता है।)।

माना जाता है कि "एयर गैप्ड" पीसी संक्रमित होने के बारे में बहुत सारी वास्तविक दुनिया की कहानियां हैं। यह आपके ऑपरेटिंग सिस्टम की परवाह किए बिना हो सकता है, लेकिन एक सुपर-पुराने गैर-अपडेटेड ऑपरेटिंग सिस्टम होने से यह जोखिम में और भी अधिक हो जाता है।

खासकर जब यह लगता है कि आपके कंप्यूटर को इंटरनेट एक्सेस ब्लॉक करने के लिए एक सॉफ्टवेयर प्रतिबंध द्वारा संरक्षित किया गया है । यह बाईपास करने के लिए आसान है। (चेतावनी: मैंने इस पांडा वेब एक्सेस कंट्रोल के बारे में कभी नहीं सुना है, लेकिन यह निश्चित रूप से ऑन-होस्ट सॉफ़्टवेयर जैसा दिखता है )।

आपके द्वारा सामना की जाने वाली समस्या विक्रेता के सहयोग की कमी है। यह संभव है कि विक्रेता मदद करने से इनकार करते हैं, अपग्रेड के लिए $ 100,000 चार्ज करना चाहते हैं, या सादे सीधे दिवालिया हो गए हैं और आईपी दूर फेंक दिया है।

यदि यह मामला है, तो यह कुछ ऐसा है जिसके लिए कंपनी को बजट की आवश्यकता है।

यदि वास्तव में कोई विकल्प नहीं है, लेकिन 16-वर्षीय ऑपरेटिंग सिस्टम को अप्रकाशित रखने के लिए (शायद यह एक मिलियन डॉलर सीएनसी खराद या मिलिंग मशीन या एमआरआई है), तो आपको कुछ गंभीर हार्डवेयर-आधारित होस्ट अलगाव करने की आवश्यकता है। उन मशीनों को बेहद प्रतिबंधात्मक फ़ायरवॉल नियमों के साथ अपने वलान पर रखना एक अच्छी शुरुआत होगी।


ऐसा प्रतीत होता है कि आपको इस संबंध में कुछ हाथ से पकड़ने की आवश्यकता है, तो यह कैसा है:

  • विंडोज एक्सपी 16 साल पुराना ऑपरेटिंग सिस्टम है। सोलह साल का । उस सिंक में जाने दो। मैं सोलह साल पुरानी कार खरीदने से पहले दो बार सोचूंगा, और वे अभी भी 16 साल पुरानी कारों के लिए स्पेयर पार्ट्स बनाते हैं। विंडोज एक्सपी के लिए कोई 'स्पेयर पार्ट्स' नहीं हैं।

  • इसकी ध्वनियों से, आपके पास खराब मेजबान अलगाव है। मान लीजिए कि आपके नेटवर्क के अंदर कुछ पहले से ही मौजूद है। किसी और माध्यम से। एक संक्रमित यूएसबी स्टिक में किसी ने प्लग लगाया। यह आपके आंतरिक नेटवर्क को स्कैन करने और ऐसी किसी भी चीज़ को प्रचारित करने जा रहा है जिसमें इसकी भेद्यता हो सकती है। इंटरनेट के उपयोग की कमी यहाँ अप्रासंगिक है क्योंकि फोन कॉल घर के अंदर से आ रहा है

  • यह पांडा सुरक्षा उत्पाद ऐसा लगता है जैसे यह सॉफ़्टवेयर-आधारित प्रतिबंध है। सॉफ्टवेयर को कभी-कभी आसानी से बायपास किया जा सकता है। मुझे यकीन है कि मैलवेयर का एक सभ्य टुकड़ा अभी भी इंटरनेट से बाहर निकल सकता है यदि एकमात्र चीज जो इसे रोक रही है वह नेटवर्किंग स्टैक के शीर्ष पर चल रहा सॉफ़्टवेयर का एक टुकड़ा है। यह बस व्यवस्थापक विशेषाधिकार प्राप्त कर सकता है और सॉफ्टवेयर या सेवा को रोक सकता है। इसलिए उनके पास वास्तव में कोई इंटरनेट नहीं है। यह होस्ट अलगाव में वापस आता है - उचित होस्ट अलगाव के साथ आप वास्तव में उन्हें इंटरनेट से हटा सकते हैं और शायद वे आपके नेटवर्क को होने वाले नुकसान को सीमित कर सकते हैं।

ईमानदारी से, हालांकि, आपको इन कंप्यूटरों और / या ऑपरेटिंग सिस्टम को बदलने का औचित्य साबित करने की आवश्यकता नहीं है। वे लेखांकन उद्देश्यों के लिए पूरी तरह से ह्रासमान हैं, वे हार्डवेयर विक्रेता से किसी भी वारंटी या समर्थन के अंत में अच्छी तरह से अतीत में हैं, वे निश्चित रूप से Microsoft से किसी भी प्रकार के समर्थन से अतीत में हैं (भले ही आप अपने टाइटेनियम अमेरिकन एक्सप्रेस को Microsoft के चेहरे में लाते हैं) वे अभी भी आपके पैसे नहीं लेंगे)।

कोई भी कंपनी जो जोखिम और देनदारी को कम करने में दिलचस्पी रखती है, वह सालों पहले उन मशीनों को बदल देती थी। आसपास वर्कस्टेशन रखने के लिए कोई बहाना नहीं है। मैंने ऊपर कुछ वैध बहाने सूचीबद्ध किए हैं (यदि यह पूरी तरह से किसी भी और सभी नेटवर्क से पूरी तरह से डिस्कनेक्ट हो गया है और एक कोठरी में रहता है और मैं जो एलेवेटर म्यूजिक चला सकता हूं - इसे पास कर देता हूं)। ऐसा लगता है कि आपके पास उन्हें छोड़ने के लिए कोई वैध बहाना नहीं है। विशेष रूप से अब जब आप जानते हैं कि वे वहां हैं, और आपने जो नुकसान देखा है, वह हो सकता है (मुझे लगता है कि आप इसे WannaCry / WannaCrypt के जवाब में लिख रहे थे)।


1
नमस्ते, मुझे यह समझाना होगा कि इन पुराने एक्सपी-पीसी को बदलना क्यों आवश्यक है, इसके बावजूद उनके पास कोई इंटरनेट एक्सेस नहीं है। तो क्या यह संभव है कि मैं कुछ (अर्ध) -उत्पादक स्पष्टीकरण दे सकूं कि कौन सी परिस्थितियां खराब हो सकती हैं। यह तथ्य कि वेब एक्सेस कंट्रोल सॉफ्टवेयर आधारित है, निश्चित रूप से एक शुरुआत है। btw यह पांडा वेब एक्सेस कंट्रोल की एक कड़ी है: pandasecurity.com/usa/support/card?id=50074
थॉमस VDB

2
@ThomasVDB मैं एक अद्यतन मेरा उत्तर में शामिल किया है
मार्क हेंडरसन

19

प्रतिस्थापन ओवरकिल हो सकता है। एक प्रवेश द्वार स्थापित करें। गेटवे मशीन को विंडोज नहीं चलाना चाहिए ; लिनक्स शायद सबसे अच्छा विकल्प है। गेटवे मशीन में दो अलग-अलग नेटवर्क कार्ड होने चाहिए। विंडोज एक्सपी मशीनें एक तरफ एक नेटवर्क पर होंगी, बाकी दुनिया दूसरी तरफ। लिनक्स ट्रैफ़िक को रूट नहीं करेगा।

सांबा स्थापित करें, और लिखने के लिए XP मशीनों के लिए शेयर बनाएं। आने वाली फ़ाइलों को अंतिम गंतव्य के लिए कॉपी करें। rsyncतार्किक विकल्प होगा।

का उपयोग करते हुए iptables, सांबा के लिए उपयोग किए जाने वाले सभी बंदरगाहों को ब्लॉक करें। उस ओर एक्सबा मशीन को ब्लॉक करें, जिसमें XP मशीनें हों (ताकि कुछ भी XP मशीनों को न लिख सकें) और ** सभी * दूसरी तरफ इनबाउंड कनेक्शन (इसलिए लिनक्स मशीन पर कुछ भी नहीं लिख सकते हैं) - शायद एक सिंगल के साथ SSH के लिए हार्डकॉस्ट अपवाद है, लेकिन केवल आपके प्रबंधन पीसी के आईपी से।

XP मशीनों को हैक करने के लिए अब बीच में एक लिनक्स सर्वर को हैक करने की आवश्यकता होती है, जो गैर-एक्सपी पक्ष से आने वाले सभी कनेक्शनों को सकारात्मक रूप से अस्वीकार कर रहा है। यह वह है जिसे गहराई में रक्षा के रूप में जाना जाता है । हालांकि यह संभव है कि बगों के कुछ अशुभ संयोजन अभी भी मौजूद हैं जो एक निर्धारित और जानकार हैकर को इसे बायपास करने की अनुमति देंगे, आप एक हैकर के बारे में बात करेंगे जो विशेष रूप से आपके नेटवर्क पर उन 15 एक्सपी मशीनों को हैक करने की कोशिश कर रहा है। बोटनेट्स, वायरस और कीड़े आमतौर पर केवल एक या दो सामान्य कमजोरियों को बायपास कर सकते हैं, और शायद ही कभी कई ऑपरेटिंग सिस्टम में काम कर सकते हैं।


3
वह काम कर सकता है। PFSense या monowall यहाँ काम करेगा, नहीं? पीसी को अभी भी हमारे SQL सर्वर से कनेक्ट करने में सक्षम होना चाहिए।
थॉमस VDB

4
हाँ, या गेटवे मशीन के बजाय आप केवल एक छोटा लेकिन सक्षम राउटर (मिकरोटिक) खरीद सकते हैं या USD 40 की तरह। रास्ता कम शक्ति का उपयोग करता है।
टॉम टॉम

-1 क्योंकि इससे ओपी की समस्याओं का समाधान नहीं होगा।
जेम्स स्नेल

6
@JamesSnell: यह एक उपयोगी टिप्पणी नहीं है। यह मदद क्यों नहीं करेगा? आप किस ठोस सुरक्षा खतरे का नाम दे सकते हैं जो इस सेटअप को बायपास करता है?
MSalters

3
@ThomasVDB: iptables और सांबा चलाने वाले एक गेटवे की बात यह है कि IP पैकेट या तो गिराए जाते हैं (SMB नहीं) या एक सक्षम, आधुनिक कार्यान्वयन द्वारा नियंत्रित किया जाता है। इसका मतलब है कि XP ​​मशीन केवल लिनक्स मशीन पर सांबा द्वारा उत्पन्न आईपी पैकेट प्राप्त करेगी । इन्हें विकृत नहीं होने के लिए जाना जाता है। एक राउटर, जैसा कि टॉमटॉम ने सुझाव दिया है, आईपी पैकेटों को आगे बढ़ाएगा, लेकिन एक राउटर SMB प्रोटोकॉल के बारे में नहीं जानता है और वे खराब पैकेट्स को फॉरवर्ड करेंगे, जिन्होंने WannaCry को ट्रिगर किया। हां, चेकिंग अधिक ऊर्जा-कुशल नहीं है, लेकिन यहां सुरक्षा मुख्य प्राथमिकता होनी चाहिए।
MSalters

13

इस वीकनेस के बारे में वीकेंड की खबरों को किसी भी संदेह से परे स्पष्ट किया जाना चाहिए कि जहां संभव हो, विंडोज एक्सपी और इसी तरह के सिस्टम को बदलना बिल्कुल आवश्यक है।

यहां तक ​​कि अगर एमएस ने इस प्राचीन ओएस के लिए एक असाधारण पैच जारी किया, तो इस बात की कोई गारंटी नहीं है कि यह फिर से होगा।


2
हां, लेकिन क्या ये वाइरस ईमेल और वेब ब्राउजिंग करके कंपनी में प्रवेश नहीं करते हैं? क्या यह इस तथ्य से आच्छादित नहीं है कि इन पीसी की इंटरनेट एक्सेस नहीं है? मुझे यकीन है कि डेस्कटॉप-एप्लिकेशन के लिए उपयोग किए जाने पर XP पीसी असुरक्षित हैं। लेकिन जब बिना इंटरनेट-एक्सेस वाले केवल एक ऐप को चलाना एक अलग स्थिति होनी चाहिए? या मैं क्या याद कर रहा हूँ?
थॉमस VDB

2
लेकिन वे एक SQL सर्वर से जुड़े हैं। यदि अगली बार किसी अन्य मैलवेयर से संक्रमित हो और SQL सर्वर क्लाइंट कार्यान्वयन में संभावित छेद का उपयोग करता है तो क्या होगा? जब तक अन्य प्रणालियों से कोई संबंध है, तब तक संभावित खतरा है।
स्वेन

13
@ThomasVDB: WannaCry के पास खुद को वितरित करने के दो तरीके हैं। ईमेल संलग्नक एक हैं, लेकिन एक दूसरी विधि फ़ाइल शेयरों के माध्यम से थी। विशेष रूप से, पुराने SMBv1 प्रोटोकॉल का उपयोग करके शेयर शेयर करें। Microsoft ने मार्च 2017 में उस मुद्दे के लिए विशेष रूप से पैच जारी किए थे। हालाँकि, जब XP समर्थन से बाहर था, तब Microsoft ने शुरू में उस SMBv1 पैच के XP संस्करण को जारी नहीं किया था। उन्होंने उस फैसले को अब उलट दिया कि WannaCry हिट हो गया है, लेकिन केवल इस विशिष्ट समस्या के लिए।
MSALERS

7
Yes, but don't these viruses enter the company by email and browsing the web? Is this not covered by the fact that these PC's have no internet access?- "मैं अपने बेडरूम की खिड़कियों को बंद नहीं करता क्योंकि वे दूसरी मंजिल पर हैं और बाहर कोई सीढ़ी नहीं है" यह एक औचित्य है जो कभी भी एक चोर को घर में सेंध लगाने से नहीं रोकता है। अगर ये मशीनें आपके दायरे में आती हैं और आपकी ज़िम्मेदारी बनती है, तो आपको उन्हें पैच करने की ज़रूरत है, भले ही आपको लगता है कि संभावना उनके द्वारा समझौता किए जाने की है।
जोवेवर्टी

यह एक ऐसे बर्गलर को रोक देगा, जिसके खुले मैदान स्तर की खिड़कियों के साथ बहुत सारे घर उपलब्ध हैं। निर्धारित हमलावर (तकनीकी रूप से कुशल असंतुष्ट कर्मचारी या कॉर्पोरेट जासूस) बनाम अवसरवादी हमलावर (मैलवेयर, vandals, botnet बिल्डरों)।
रैकैंडबॉमन

5

हम विशिष्ट (विरासत) सॉफ़्टवेयर के लिए कुछ विंडोज़ एक्सपी मशीनों का उपयोग करते हैं, हमने ओरेकल वर्चुअलबॉक्स (फ्री) का उपयोग करते हुए अधिक से अधिक वर्चुअल मशीनों की ओर बढ़ने की कोशिश की है, और मैं आपको यही करने की सलाह दूंगा।

इससे कई लाभ मिलते हैं;

आपके लिए नंबर 1 यह है कि आप वीएम के नेटवर्क एक्सेस को बाहर से (विंडोज एक्सपी के अंदर कुछ भी स्थापित किए बिना) बहुत कसकर नियंत्रित कर सकते हैं, और आप मेजबान मशीन के नए ओएस और उस पर चलने वाले किसी भी सुरक्षा सॉफ़्टवेयर के संरक्षण से लाभान्वित होते हैं।

इसका अर्थ यह भी है कि आप विभिन्न भौतिक मशीनों / ऑपरेटिंग सिस्टमों में VM को स्थानांतरित कर सकते हैं क्योंकि उन्नयन या हार्डवेयर विफलताएं होती हैं, किसी भी अद्यतन / परिवर्तन को लागू करने से पहले "ज्ञात अच्छे काम" राज्य के स्नैपशॉट को बचाने में सक्षम होने सहित इसे आसानी से वापस कर सकते हैं।

हम चीजों को सुपर अलग रखने के लिए एक वीएम प्रति एप्लिकेशन का उपयोग करते हैं। जब तक आप बूट ड्राइव को UUID को सही रखते हैं, तब तक Windows XP इंस्टॉल को कोई आपत्ति नहीं है।

इस दृष्टिकोण का मतलब है कि हम किसी दिए गए कार्य के लिए एक वीएम को स्पिन कर सकते हैं जिसमें एक न्यूनतम विंडोज एक्सपी स्थापित है और आवश्यक सॉफ़्टवेयर का एक टुकड़ा है, जिसमें कोई अतिरिक्त cruft नहीं है और इसे यात्रा करने के लिए कुछ भी नहीं है। मशीन के नेटवर्क एक्सेस को थ्रॉटलिंग करने से भेद्यता कम हो जाती है और विंडोज एक्सपी को किसी भी अपडेट से आपको आश्चर्यचकित होने से रोकता है जो चीजों को तोड़ सकता है या खराब कर सकता है।


यदि कस्टम सॉफ़्टवेयर को चलाने के लिए कस्टम सॉफ़्टवेयर है तो यह आपको समस्या दे सकता है :) किसी भी अन्य मामलों में, VM और स्नैपशॉट आपको यदि आवश्यक हो तो वास्तव में "गंदी" रणनीति की अनुमति देते हैं: हैक होने तक चलाएं, स्नैपशॉट से पुनर्स्थापित करें, कुल्ला करें, फिर से करें :) यकीन है कि कुछ और नहीं हिट हो जाता है, हालांकि :)
रैकैंडबनमैन

यह सच है, लेकिन इन दिनों VMs आश्चर्यजनक रूप से सबसे अच्छे हैं, और तथ्य यह है कि आप इसे एक होस्ट मशीन पर चला सकते हैं जो शक्तिशाली मदद के लिए 10x है। यदि विशेष सॉफ्टवेयर कुछ विशेष रूप से कमजोर कर रहा है, तो आपके पास बहुत सारे विकल्प नहीं हैं, लेकिन जैसा कि आप कहते हैं, कम से कम यह सिर्फ एक क्लोन वीएम है जो हैक हो जाता है और आप इसे न्यूक कर सकते हैं और नए सिरे से आसानी से शुरू कर सकते हैं।
जॉन यू

मैं सोच रहा था "GPIO, DAC / ADC या IEEE-488 इंटरफेस जैसे ऑडबॉल कार्ड ड्राइविंग" :) क्लासिक ओएस वातावरण होने के क्लासिक कारणों में से एक है।
रैडकॉम्बेनमैन

हाँ, हाँ, हालांकि इन दिनों आप केवल रास्पबेरी पाई या Arduino को उस तरह की प्रतिकृति या अंतर से दूर कर रहे हैं।
जॉन यू

3

जैसा कि किसी ने पहले सुझाव दिया था, बाकी नेटवर्क की ओर अलगाव को मजबूत करने पर विचार करें।

ऑन-मशीन सॉफ्टवेयर पर भरोसा कमजोर है (क्योंकि यह ओएस नेटवर्क स्टैक पर निर्भर करता है जो स्वयं कमजोर हो सकता है)। एक समर्पित सबनेट एक अच्छी शुरुआत होगी और एक वीएलएएन-आधारित समाधान बेहतर होगा (यह एक निर्धारित हमलावर द्वारा बाहर निकाला जा सकता है, लेकिन यह सबसे "मौकों के अपराधों" के हमलों को रोक देगा। एनआईसी ड्राइवरों को इसका समर्थन करने की आवश्यकता है, हालांकि)। एक समर्पित भौतिक नेटवर्क (एक समर्पित स्विच या पोर्ट-आधारित वीएलएएन के माध्यम से) सबसे अच्छा है।


-5

हां, उन्हें बदलने की जरूरत है। किसी भी तरह के नेटवर्क पोस्ट WannaCry से जुड़ी विंडोज एक्सपी मशीनों को चलाने वाला कोई भी व्यक्ति परेशानी के बारे में पूछ रहा है।


7
-1, इसमें अन्य उत्तर में बेहतर नहीं कहा गया है।
HopelessN00b
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.