专业版、企业版、服务器版解决方案:
- Win+R输入gpedit.msc进入本地组策略编辑器,或点击计算机配置>Windows设置>安全设置>本地策略>安全选项
- 如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终);
- 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。
- 管理员运行cmd输入gpupdate /force,强制修改后的策略立即生效。
Windows家庭版修复方案:
- 虽然家庭版没有组策略编辑器,但可以通过注册表来禁用SMBv1协议。打开注册表编辑器(Windows+R,输入regedit),导航到HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\LanmanServer\Parameters,创建一个名为SMB1的DWORD值,并将其设置为0来禁用SMBv1。
- 使用防火墙限制对SMB端口(通常是445)的访问,只允许受信任的设备进行连接。
- 确保你的Windows系统是最新的,因为微软会在更新中修复安全漏洞。可以通过“设置”中的“更新和安全”来检查更新。
- 考虑使用第三方安全工具来增强系统的安全性。