漏洞名称:SMB Signing not required
远端SMB服务器上未启用签名。 未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。
nessus scan结果如下:
Description
Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks against the SMB server.
Solution
Enforce message signing in the host’s configuration. On Windows, this is found in the policy setting ‘Microsoft network server: Digitally sign communications (always)’. On Samba, the setting is called ‘server signing’. See the ‘see also’ links for further details.
SMB漏洞修复方法:
使用Windows+R快捷键打开运行窗口输入gpedit.msc进入本地组策略编辑器。
点击计算机配置>Windows设置>安全设置>本地策略>安全选项。
如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终)。 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。
管理员运行cmd输入gpupdate /force,强制修改后的策略立即生效。
如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。