SMB 签名未配置漏洞

Calendar June 19, 2023
网络安全, Windows
SMB, 签名, 安全漏洞

本文介绍如何处理安全软件扫描出来的 SMB 签名未配置漏洞

1. 含义#

远程 SMB 服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞对 SMB 服务器进行中间人攻击。

风险等级: 中危
影响端口: 445
加固建议: 在 Windows 主机的 SMB 配置中配置强制执行消息签名。

2. 处理修复#

  1. 运行 gpedit.msc 打开本地组策略
  2. 定位到 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项
  3. 修改图中红框设置,改为 已启用 组策略配置
  4. 使配置立即生效,以管理员权限启动命令行 
    gpupdate /target:computer

❤️ 如果这篇文章对你有帮助,欢迎赞助支持我继续维护 ❤️

☕ Support me ⚡ 爱发电赞助
点滴技术栈 - © CC BY 4.0