需要SMB签名漏洞

解决方案:

  • Microsoft 网络客户端:对通信进行数字签名 (始终)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
    注册表值 :RequireSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)
  • Microsoft 网络客户端:如果服务器同意 (对通信进行数字签名)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
    注册表值 :EnableSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)
  • Microsoft 网络服务器:对通信进行数字签名 (始终)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    注册表值 :RequireSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)
  • Microsoft 网络服务器:如果客户端同意 (对通信进行数字签名)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    注册表值 :EnableSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)

注意 在这些策略中,"始终"指示需要 SMB 签名,"如果服务器同意"或"如果客户端同意"指示已启用 SMB 签名。

将网络服务器的RequireSecuritySignature数据设置为1 (始终)

博文链接:https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/networking/overview-server-message-block-signing

posted @   王卫朋  阅读(582)  评论(0编辑  收藏  举报
相关博文:
·  远程服务器时候发生身份验证错误,要求CredSSP的函数不受支持等(win7可能叫加密Oracle修正)
·  nssm配置windows服务
·  远程SMB服务器上不需要签名-(WindowServer服务器安全漏洞修复)
·  Windows11 企业版默认启用 SMB 身份验证导致出错,微软现给出解决方法
·  SMB签名是一种通过数字签名技术保障数据在网络传输过程中的完整性和来源验证的机制。它通过对数据进行哈希处理,并附加一个签名,确保接收方能够确认收到的数据没有被篡改。Windows中启用或禁用SMB协议的签名功能,可以通过注册表进行设置。以下是如何创建一个.reg文件来修改相关设置:
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
点击右上角即可分享
微信分享提示
SQL AI 助手