修補弱點SMB Signing not required

列印

弱點名稱:
SMB Signing not required

插件編號: 57608

風險程度: 中等

 

https://ithelp.ithome.com.tw/upload/images/20201006/20117888F5Ll8isTuq.png

風險原因:
SMB服務器上不需要簽名。攻擊者可以利用此漏洞對SMB服務器進行中間人攻擊。

修補方式:
啟用 本機群組原則 -> 電腦設定 -> Windows設定 -> 安全性設定 -> 本機原則 -> 安全性選項內的Microsoft網路伺服器:數位簽章伺服器的通訊(自動)。

 

<<第一步驟>>
設定:啟用SMB簽署服務。
開啟本機群組原則編輯器:點選左下角開始,於搜尋程式及檔案空白框,輸入「gpedit.msc」指令。
路徑:本機群組原則編輯器->電腦設定->Windows 設定->安全性設定->本機原則->安全性選項->右邊窗格->Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)->點選啟用。

<<第二步驟>>
設定:啟用SMB簽署服務。
開啟啟動登錄編輯器:點選左下角開始,於搜尋程式及檔案空白框,輸入「Regedt32.exe」指令。
路徑:HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services
->LanManServer->Parameters->右邊窗格->RequireSecuritySignature->
1(右鍵修改數值資料)。

 

3.管理員運行cmd輸入gpupdate /target:computer,讓修改後的策略生效。

轉自:
http://imlun.blogspot.com/2018/06/smb-signing-not-required-smbsmb-remote.html
https://ithelp.ithome.com.tw/articles/10249720


最近更新 ( 週一, 11 四月 2022 11:22 )