遠(yuǎn)程SMB服務(wù)器上不需要簽名-(WindowServer服務(wù)器安全漏洞修復(fù))
漏洞描述
遠(yuǎn)程SMB服務(wù)器上不需要簽名。這可以允許中間人攻擊SMB服務(wù)器。
在主機的配置中執(zhí)行郵件簽名。在Windows上,可以在策略設(shè)置“Microsoft網(wǎng)絡(luò)服務(wù)器:
數(shù)字通訊(總是)'。在Samba上,該設(shè)置稱為“服務(wù)器簽名”。有關(guān)詳細(xì)信息,請參閱“參見”鏈接。
http://support.microsoft.com/kb/887429
http://technet.microsoft.com/en-us/library/cc731957.aspx
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
漏洞處理
命令行輸入:gpedit.msc 進入策略管理:
啟用對通信進行數(shù)字簽名的兩個策略。
浙公網(wǎng)安備 33010602011771號