How to fix Microsoft Windows SMB NULL Session Authentication – Windows 2003

ขั้นตอน (Steps)

  1. ผล Scan ช่องโหว่ จาก Nessus เป็นดังรูป (ทดสอบบน Windows server 2003) – Microsoft Windows SMB NULL Session Authentication
  2. ตั้งค่าใน Registry ดังนี้
    HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous=1
    HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\restrictnullsessaccess=1
    HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\NullSessionPipes
    

  3. Restart
  4. แล้ว Scan ใหม่อีกครั้งจะไม่พบช่องโหว่ Microsoft Windows SMB NULL Session Authentication

อ้างอิง (Reference)

Posted in Configurations and tagged , , , , .

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

Solve : *
7 × 15 =