偵測

已啟用 Server Message Block (SMB) Protocol 版本 1

info Nessus Plugin ID 97086

語系:

概要

遠端 Windows 主機支援 SMBv1 通訊協定。

說明

遠端 Windows 主機支援 Server Message Block Protocol 版本 1 (SMBv1)。Microsoft 建議使用者停止使用 SMBv1,原因是它缺少包括在較新 SMB 版本中的安全性功能。此外,據報告 Shadow Brokers 集團擁有會影響 SMB 的漏洞程式;但是該漏洞程式是否會影響 SMBv1 或是其他版本則尚未可知。為回應此情況,US-CERT 建議使用者因應 SMB 最佳作法停用 SMBv1,以減輕這些潛在問題。

解決方案

根據 Microsoft KB2696547 中的廠商說明停用 SMBv1。此外,透過在所有網路界限裝置上封鎖 TCP 連接埠 445 來直接封鎖 SMB。對於 NetBIOS API 上的 SMB,在所有網路界限裝置上封鎖 TCP 連接埠 137 / 139 和 UDP 連接埠 137 / 138。

另請參閱

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

http://www.nessus.org/u?8dcab5e4

http://www.nessus.org/u?234f8ef8

http://www.nessus.org/u?4c7e0cf3

Plugin 詳細資訊

嚴重性: Info

ID: 97086

檔案名稱: smb_v1_enabled.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2017/2/9

已更新: 2020/6/12

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName