提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、漏洞 SMB Signing not required
描述
远程 SMB 服务器上不需要签名。未经身份验证的远程攻击者可以利用此漏洞对 SMB 服务器进行中间人攻击。
解决方案
在主机配置中强制执行消息签名。在 Windows 上,这可以在策略设置“Microsoft 网络服务器:对通信进行数字签名(始终)”中找到。在 Samba 上,该设置称为“服务器签名”。有关更多详细信息,请参见“另见”链接。
进入组策略编辑器。
使用Windows+R快捷键打开运行窗口输入gpedit.msc进入本地组策略编辑器。
点击计算机配置>Windows设置>安全设置>本地策略>安全选项。
启用SMB签名。
如果是服务端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(始终)。 如果是客户端需要启用SMB签名,请启用Microsoft网络服务器:对通信进行数字签名(如果客户端允许)。
双击选择启用