已啟用 Server Message Block (SMB) Protocol 版本 1 (未經認證的檢查)
info Nessus Plugin ID 96982
語言:
概要
遠端主機支援 SMBv1 通訊協定。說明
遠端主機 (Windows 和/或 Samba 伺服器) 支援 Server Message Block Protocol 版本 1 (SMBv1)。Microsoft 建議使用者停止使用 SMBv1,原因是它缺少包括在較新 SMB 版本中的安全性功能。此外多數安全性與合規性機構建議使用者依據 SMB 最佳做法停用 SMBv1。解決方案
根據 Microsoft KB2696547 中的廠商說明停用 SMBv1。此外,透過在所有網路界限裝置上封鎖 TCP 連接埠 445 來直接封鎖 SMB。對於 NetBIOS API 上的 SMB,在所有網路界限裝置上封鎖 TCP 連接埠 137 / 139 和 UDP 連接埠 137 / 138。另請參閱
http://www.nessus.org/u?59bfc3ef
http://www.nessus.org/u?b9d9ebf9
http://www.nessus.org/u?8dcab5e4
Plugin 詳細資訊
嚴重性: Info
ID: 96982
檔案名稱: smb_v1_enabled_remote.nasl
版本: 1.8
類型: remote
系列: Misc.
已發布: 2017/2/3
已更新: 2025/8/13
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SMB/SMBv1_is_supported
參考資訊
IAVT: 0001-T-0710