各位好,
微軟網頁 https://support.microsoft.com/zh-tw/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server
寫了如何關閉 SMBv1 甚至 v2 和 v3.
請教一下, 這邊講的伺服器端和用戶端, 感覺是講 Service 和 client 的意思?
那, 這次的漏洞, 是跟用戶端無關? 所以只要把伺服器端的 SMBv1 關閉就好?
另, 如果我把 SMBv1 全關了, 是不是代表 Windows XP 就網芳連不上任何 Server 2008 R2 之後的主機了? 但是 Win7 就算關了 SMBv1 (連同用戶端) 則仍可正常運作?
謝謝.
已邀請的邦友 {{ invite_list.length }}/5
SMB 1.0︰Windows XP、Windows Server 2003
SMB 2.0︰Windows Vista、Windows Server 2008
SMB 2.1︰Windows 7、Windows Server 2008R2
SMB 3 ︰Windows 8、Windows Server 2012
基本上答案都是 true
把V1關掉就對了 不知道有多少重大漏洞
公司也盡量不要有XP的機器,該汰換了
斷了一些老系統的分享 也不會讓病毒擴散出去
感謝. XP 就放生了, 只是要知道 XP 使用者反應問題時, 我不要花時間 debug. :)
XP不能網芳,改採購NAS解決,兩大廠NAS都會有網頁介面搭配File Station,讓他們上傳交換資料
最終還是要說服公司汰換XP,資安是不容挑戰的
要留意是否接上了多功能打印機, 如是, SERVER關SMB1.0, 可能會引致多功能打印機無法連上AD驗查帳戶權限, 本公司的就是因此而再開回SMB 1.0.
iThome鐵人賽
看影片追技術