How to fix Microsoft Windows SMB NULL Session Authentication – Windows 2003

บทนำ (Overviews)

ขั้นตอนการปิดช่องโหว่ SMB NULL Session Authentication – Windows 2003 สามารถติดตามบทความรูปแบบ PDF  

ขั้นตอน (Steps)

  1. ผล Scan ช่องโหว่ จาก Nessus เป็นดังรูป (ทดสอบบน Windows server 2003) – Microsoft Windows SMB NULL Session Authentication
  2. ตั้งค่าใน Registry ดังนี้
    HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous=1
    HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\restrictnullsessaccess=1
    HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\NullSessionPipes
    

  3. Restart
  4. แล้ว Scan ใหม่อีกครั้งจะไม่พบช่องโหว่ Microsoft Windows SMB NULL Session Authentication

อ้างอิง (Reference)

ใส่ความเห็น