远程SMB服务器上不需要签名-(WindowServer服务器安全漏洞修复)

漏洞描述

远程SMB服务器上不需要签名。这可以允许中间人攻击SMB服务器。

在主机的配置中执行邮件签名。在Windows上，可以在策略设置“Microsoft网络服务器：

数字通讯（总是）'。在Samba上，该设置称为“服务器签名”。有关详细信息，请参阅“参见”链接。 

 

http://support.microsoft.com/kb/887429

http://technet.microsoft.com/en-us/library/cc731957.aspx

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

 

漏洞处理

命令行输入：gpedit.msc 进入策略管理：

 

 

 

启用对通信进行数字签名的两个策略。