需要SMB签名漏洞

解决方案:

  • Microsoft 网络客户端:对通信进行数字签名 (始终)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
    注册表值 :RequireSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)
  • Microsoft 网络客户端:如果服务器同意 (对通信进行数字签名)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
    注册表值 :EnableSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)
  • Microsoft 网络服务器:对通信进行数字签名 (始终)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    注册表值 :RequireSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)
  • Microsoft 网络服务器:如果客户端同意 (对通信进行数字签名)
    注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    注册表值 :EnableSecuritySignature
    数据类型:REG_DWORD
    数据:0 (禁用) ,1 (启用)

注意 在这些策略中,"始终"指示需要 SMB 签名,"如果服务器同意"或"如果客户端同意"指示已启用 SMB 签名。

将网络服务器的RequireSecuritySignature数据设置为1 (始终)

博文链接:https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/networking/overview-server-message-block-signing

posted @ 2022-02-15 09:42  王卫朋  阅读(546)  评论(0编辑  收藏  举报