您当前的位置:首页 > 计算机 > 安全防护

SMB Signing not required漏洞修复方法

时间:04-26来源:作者:点击数:
CDSY,CDSY.XYZ

漏洞名称:SMB Signing not required

远端SMB服务器上未启用签名。 未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。

nessus scan结果如下:

在这里插入图片描述

Description

Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks against the SMB server.

Solution

Enforce message signing in the host’s configuration. On Windows, this is found in the policy setting ‘Microsoft network server: Digitally sign communications (always)’. On Samba, the setting is called ‘server signing’. See the ‘see also’ links for further details.

SMB漏洞修复方法:

1,进入组策略编辑器。

使用Windows+R快捷键打开运行窗口输入gpedit.msc进入本地组策略编辑器。

2,进入安全性选项目录。

点击计算机配置>Windows设置>安全设置>本地策略>安全选项。

3,启用SMB签名。

如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终)。 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。

5,更新策略生效。

管理员运行cmd输入gpupdate /force,强制修改后的策略立即生效。

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。

CDSY,CDSY.XYZ
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
来顶一下
返回首页
返回首页
上一篇:SSL Medium Strength Cipher Suites Supported (SWEET32) 下一篇:教你如何在windows server中关闭RC4和3DES
推荐内容
高考生入学注意:这些大学不收复读生
高考生入学注意:这些大		【健康】纯净水、天然水、矿泉水、白开水有什么区别?日常喝水怎么选?
【健康】纯净水、天然
14种竞赛生升学路径盘点,原来高考只是你的第15个选择!
14种竞赛生升学路径盘		excel后缀xls和xlsx有什么区别?转换格式难不难?
excel后缀xls和xlsx有
相关内容
栏目更新
栏目热门
关于我们 | 联系我们 | 用户协议 | 广告服务 | 申请链接 | 网站地图 | 版权声明 | 用户留言 | 招聘信息 | 帮助中心 | 社区讨论 | 下载服务
中国文明网传播文明
Copyright ©2019-2024 CDSY Corporation, All Rights Reserved
城东书院® CDSY.XYZ 版权所有 湘ICP备19021508号-1 公安网备案湘公网安备 43102202000103号
※学习、工作、生活信息平台※
本网大部分资源来源于会员上传,除本网组织的资源外,版权归原作者所有,如有侵犯版权,请立刻和本网联系并提供证据,本网将在三个工作日内改正。