检测工具：Nessus 10.3.1
检测对象：Windows 10 企业版 LTSC 21H2
检测结果：SMB Signing not required
意思是说远程 SMB 服务器不需要签名 。未经身份验证的远程攻击者可利用此问题，对 SMB 服务器进行中间人攻击 。
【SMB Signing not required漏洞修复】解决办法：在服务器上配置强制签名策略 。
具体操作：在“开始菜单”中点击右键，在弹出的菜单中选择“运行”，然后输入“gpedit”，打开组策略管理器 ， 然后如图一所示 ， 依次打开“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”；如图二所示，找到“Microsoft 网络服务器: 对通信进行数字签名(始终)”策略并启用它 。

文章插图
图一

文章插图
图二
最后，为确保组策略生效，请重启电脑或在“运行”中输入”gpupdate”命令 。
验证：重新使用Nessus检测，未再提示该漏洞，表明我们已经成功修复该漏洞 。

猜你喜欢

• SWEET32 SSL Medium Strength Cipher Suites Supported 漏洞修复
• Windows系统安装驱动程序的几种方法
• 儿童减肥食谱
• 海参的营养价值
• 桂花糖的制作方法
• 韩国食物
• 炸薯条不用冷冻的做法
• 建水豆腐
• 蛋糕制作方法