检测工具:Nessus 10.3.1
检测对象:Windows 10 企业版 LTSC 21H2
检测结果:SMB Signing not required
意思是说远程 SMB 服务器不需要签名。未经身份验证的远程攻击者可利用此问题,对 SMB 服务器进行中间人攻击。
解决办法:在服务器上配置强制签名策略。
具体操作:在“开始菜单”中点击右键,在弹出的菜单中选择“运行”,然后输入“gpedit”,打开组策略管理器,然后如图一所示,依次打开“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”;如图二所示,找到“Microsoft 网络服务器: 对通信进行数字签名(始终)”策略并启用它。
图一
图二
最后,为确保组策略生效,请重启电脑或在“运行”中输入”gpupdate”命令。
验证:重新使用Nessus检测,未再提示该漏洞,表明我们已经成功修复该漏洞。