SMB 签章可以用于保护 SMB/TCP 协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用 SMB 签章,可以执行以下批处理脚本
SMB 签章可以用于保护 SMB/TCP 协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用 SMB 签章,可以执行以下批处理脚本:
Copy Code
@echo off
setlocal
rem 启用 SMB 签章
echo Enabling SMB signing...
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "RequireSecuritySignature" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "EnableSecuritySignature" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "RequireSecuritySignature" /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "EnableSecuritySignature" /t REG_DWORD /d 1 /f
rem 重启计算机
echo Restarting computer...
shutdown /r /t 0
echo Done.
pause
以上批处理脚本将启用 SMB 签章,并要求数据包必须使用签章来保证数据的完整性和真实性。脚本执行完毕后,请等待计算机自动重启,新设置才能生效。
需要注意的是,如果 SMB 签章未在客户端和服务器之间正确配置,则可能会导致无法连接或通信错误。因此,在启用 SMB 签章之前,请确保客户端和服务器都正确地配置了签章。