SMB Signing not required漏洞修复方法

漏洞名称:SMB Signing not required
远端SMB服务器上未启用签名。 未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。
nessus scan结果如下:
在这里插入图片描述
Description
Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks against the SMB server.
Solution
Enforce message signing in the host’s configuration. On Windows, this is found in the policy setting ‘Microsoft network server: Digitally sign communications (always)’. On Samba, the setting is called ‘server signing’. See the ‘see also’ links for further details.

SMB漏洞修复方法:

1,进入组策略编辑器。

使用Windows+R快捷键打开运行窗口输入gpedit.msc进入本地组策略编辑器。

2,进入安全性选项目录。

点击计算机配置>Windows设置>安全设置>本地策略>安全选项。

3,启用SMB签名。

如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终)。 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。

5,更新策略生效。

管理员运行cmd输入gpupdate /force,强制修改后的策略立即生效。

  • 2
    点赞
  • 4
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:数字20 设计师:CSDN官方博客 返回首页
评论

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值