SMBv1 wurde installiert, ist aber aktiviert

471
user3451049

Mit der gesamten WannaCry-Ausgabe möchte unser Hauptsitz SMBv1 deaktivieren .

Unser Shop hat einige Server erhalten, auf denen SMBv1 installiert ist. Ich habe die Server mit Get-WindowsFeatureund gescannt Get-WMIObject win32_optionalfeatureund nur ein Server kommt mit installierter SMBv1-Funktion zurück.

Ich habe einen Get-SmbServerConfigurationBefehl ausgeführt, der besagt, dass das EnableSMB1Protocol- Attribut false anzeigt .

Meine Frage, gibt es einen anderen Weg, um herauszufinden, ob SMBv1 installiert / aktiviert ist, dass ich vermisse, da mehrere Server es haben.

Ich ziehe jedoch nur einen Server, auf dem er installiert ist, aber die Funktion ist deaktiviert.

0
Ich habe ehrlich Angst, dass es Organisationen braucht, die wie eine Woche auf so etwas zu reagieren scheinen. Dann bin ich auch nicht überrascht :( djsmiley2k vor 7 Jahren 0
@ djsmiley2k - Eine Woche? Die besondere Verwundbarkeit, die WannaCry ausnutzte, wurde im März behoben. Dies bedeutet, dass sie mehr als 3 Monate an Patches in Anspruch genommen haben (kumulative Patches für Mai 2017 wurden bereits veröffentlicht). * Wir reden jetzt mehr als 8 Wochen. * Wenn ich mich nicht irre, glaube ich, dass der im März veröffentlichte Patch speziell auf die Verwundbarkeit zum Zeitpunkt der Veröffentlichung zurückzuführen war. Microsoft hat einfach nicht angegeben, von wem sie über die Verwundbarkeit erfahren haben. Ramhound vor 7 Jahren 0

1 Antwort auf die Frage

1
djsmiley2k

Wie auf der Hinweisseite von Microsoft können Sie die Konfiguration über überprüfen

Dies sollte in Powershell ausgeführt werden.

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Führen Sie das folgende Cmdlet aus, um SMBv1 auf dem SMB-Server zu deaktivieren:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Ja, Sie können SMBv1 installiert haben, aber nicht aktiviert sein. Da Sie SMBv1 jedoch nie wieder verwenden werden, lohnt es sich möglicherweise, es zu entfernen. Weniger zu überwachende Optionen bedeuten weniger zu wartenden Code.

Danke, ich habe diese Befehle ausgeführt und nichts zurückbekommen, aber uns wurde gesagt, dass andere Server SMBv1 ausführen. Ich habe mich nur gefragt, ob es eine andere Möglichkeit gibt, das System zu überprüfen. user3451049 vor 7 Jahren 0

Verwandte Probleme