SMB 签章可以用于保护 SMB/TCP 协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用 SMB 签章,可以执行以下批处理脚本

 

SMB 签章可以用于保护 SMB/TCP 协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用 SMB 签章,可以执行以下批处理脚本:

Copy Code
@echo off
setlocal

rem 启用 SMB 签章
echo Enabling SMB signing...
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "RequireSecuritySignature" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "EnableSecuritySignature" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "RequireSecuritySignature" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "EnableSecuritySignature" /t REG_DWORD /d 1 /f

rem 重启计算机
echo Restarting computer...
shutdown /r /t 0

echo Done.
pause

以上批处理脚本将启用 SMB 签章,并要求数据包必须使用签章来保证数据的完整性和真实性。脚本执行完毕后,请等待计算机自动重启,新设置才能生效。

需要注意的是,如果 SMB 签章未在客户端和服务器之间正确配置,则可能会导致无法连接或通信错误。因此,在启用 SMB 签章之前,请确保客户端和服务器都正确地配置了签章。

posted @ 2023-06-06 14:12  suv789  阅读(36)  评论(0编辑  收藏  举报