บทนำ (Overview)
ขั้นตอนการเปิด SMB Signing บน Windows สามารถติดตามบทความรูปแบบ PDF ได้จาก ที่นี้
อย่างไรก็ตามการปิดช่องโหว่อาจมีผลกระทบต่อ Application ควรทดสอบใน Test Envinronment ก่อนขึ้น Production
ขั้นตอน (Steps)
- ผล Scan ช่องโหว่ จาก Nessus เป็นดังรูป (ทดสอบบน Windows server 2008 r2)
- ไปที่ Administrative Tools และเลือก Local Security Policy ตามรูป
- ไปที่รายการ
\Security Settings\Local Policies\Security Options\
- ไปที่ Microsoft network client: Digitally sign communications (always) และเลือก Enable
- ให้ Restart และทดลอง Scan อีกครั้งจะไม่พบช่องโหว่ดังกล่าวแล้ว
อ้างอิง (References)