已启用服务器消息块 (SMB) 协议版本 1(无凭据检查)
info Nessus 插件 ID 96982
语言:
简介
远程主机支持 SMBv1 协议。描述
远程主机Windows 和/或 Samba 服务器支持服务器消息块协议版本 1 (SMBv1)。Microsoft 建议用户停止使用 SMBv1,因其缺乏在更高 SMB 版本中所包含的安全功能。此外根据 SMB 最佳实践大多数安全与合规性机构都建议用户禁用 SMBv1。解决方案
根据 Microsoft KB2696547 的供应商说明禁用 SMBv1。此外,通过阻止所有网络边界设备上的 TCP 端口 445 直接阻止 SMB。对于 NetBIOS API 的 SMB,阻止所有网络边界设备上的 TCP 端口 137 / 139 和 UDP 端口 137 / 138。另见
http://www.nessus.org/u?59bfc3ef
http://www.nessus.org/u?b9d9ebf9
http://www.nessus.org/u?8dcab5e4
插件详情
严重性: Info
ID: 96982
文件名: smb_v1_enabled_remote.nasl
版本: 1.8
类型: remote
系列: Misc.
发布时间: 2017/2/3
最近更新时间: 2025/8/13
支持的传感器: Nessus
漏洞信息
必需的 KB 项: SMB/SMBv1_is_supported
参考资料信息
IAVT: 0001-T-0710