How to Enable SMB singing

บทนำ (Overview)

ขั้นตอนการเปิด SMB Signing บน Windows สามารถติดตามบทความรูปแบบ PDF ได้จาก ที่นี้

 อย่างไรก็ตามการปิดช่องโหว่อาจมีผลกระทบต่อ Application ควรทดสอบใน Test Envinronment ก่อนขึ้น Production

 

ขั้นตอน (Steps)

1. ผล Scan ช่องโหว่ จาก Nessus เป็นดังรูป (ทดสอบบน Windows server 2008 r2) 
2. ไปที่ Administrative Tools และเลือก Local Security Policy ตามรูป 
3. ไปที่รายการ

   \Security Settings\Local Policies\Security Options\
   

   

4. ไปที่ Microsoft network client: Digitally sign communications (always) และเลือก Enable 
5. ให้ Restart  และทดลอง Scan อีกครั้งจะไม่พบช่องโหว่ดังกล่าวแล้ว

อ้างอิง (References)

• https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc786681(v=ws.10)
• https://blogs.technet.microsoft.com/josebda/2010/12/01/the-basics-of-smb-signing-covering-both-smb1-and-smb2/