SMBv1 установлен, но включен ли он

384
user3451049

При всей проблеме WannaCry наша штаб-квартира хочет отключить SMBv1 .

Наш магазин получил несколько серверов, на которых, по их словам, установлен SMBv1. Я просмотрел сервера Get-WindowsFeatureи Get-WMIObject win32_optionalfeatureи только один сервер возвращается с SMBv1 функцией установлена.

Я сделал Get-SmbServerConfigurationкоманду, и она утверждает, что атрибут EnableSMB1Protocol показывает false.

Мой вопрос, есть ли другой способ выяснить, установлен ли SMBv1, который мне не хватает, так как они утверждают, что он есть у нескольких серверов.

Тем не менее, я тяну только один сервер, на котором он установлен, но функция отключена?

0
Я, честно говоря, боюсь, что организациям понадобилось около недели, чтобы отреагировать на что-то подобное. Опять же, я тоже не удивлен :( djsmiley2k 6 лет назад 0
@ djsmiley2k - Неделя? Специфическая уязвимость, которую использовал WannaCry, была исправлена ​​еще в марте. Это означает, что на их исправление ушло более 3 месяцев (накопительные качественные исправления за май 2017 г. уже выпущены). * Сейчас мы говорим более 8 недель. * Если я не ошибаюсь, я верю, что патч, выпущенный еще в марте, был специально связан с уязвимостью на момент выпуска. Microsoft просто не указала, кто сказал им об уязвимости. Ramhound 6 лет назад 0

1 ответ на вопрос

1
djsmiley2k

Согласно странице рекомендаций Microsoft вы можете проверить конфигурацию через

Это должно быть запущено в PowerShell.

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Чтобы отключить SMBv1 на SMB-сервере, выполните следующий командлет:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Так что да, вы можете установить SMBv1, но не включить его, так как вы никогда не будете использовать его снова, возможно, стоит по возможности удалить его. Меньше опций для мониторинга означает меньше кода для поддержки.

Спасибо, я выполнил эти команды и ничего не получил обратно, но нам сказали, что другие серверы работают под управлением SMBv1. Так что, просто интересно, есть ли другой способ проверить систему. user3451049 6 лет назад 0

Похожие вопросы