現在越來越多的小伙伴對于教大家Windows Server 20082012如何禁用SMBv1協議的方法這方面的問題開始感興趣,因為大家現在都是想要熟知���,那么既然現在大家都想要知道教大家Windows Server 20082012如何禁用SMBv1協議的方法��,小編今天就來給大家針對這樣的問題做個科普介紹吧。
一、漏洞信息
[CVE-ID]:無
[漏洞類型]:遠程拒絕服務漏洞
[危害等級]:高危
[影響版本]:Windows 2000及以上版本運行SMBv1協議的系統
二���、漏洞分析
與利用常見的botnet方式發起的DDoS攻擊不同���,攻擊者通過單臺機器就可以利用該漏洞導致目標Windows系統崩潰。根據安全狗初步分析�����,Windows內核的非分頁池(non-paged pool)上處理內存分配的方式存在問題,可能導致內存池耗盡���。遠程攻擊者可以通過向開放了139或445端口的目標Windows系統發送特制SMB報文導致分配所有可用內存��,操作系統在耗盡所有內存后會僵死�����,但不會記錄下日志或使系統藍屏���,因此遠程攻擊者可以利用該漏洞實施DoS攻擊�����。
三��、排查方法
1��、Windows Server 2012檢查SMBv1狀態的方法:
打開開始菜單中的 Windows PowerShell程序��,在命令行輸入并執行以下指令:
Get-SmbServerConfiguration Select EnableSMB1Protocol
如果打印Ture�����,則說明SMBv1為開啟狀態���。
2�����、Windows Server 2008檢查SMBv1狀態的方法:
打開開始菜單中的運行程序�����,執行regedit命令打開注冊表���,以下注冊表子項中添加SMB1,類型為REG_DWORD�����,將值設置為0:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
當SMB1值為0時,SMBv1狀態為已禁用
當SMB1值為1時��,SMBv1狀態為已啟用
四、應急處理方式
注意:修復漏洞前請將資料備份���,并進行充分測試��。
1. 關閉SMBv1
a)Windows Server 2012關閉SMBv1的方法
在power shell中運行命令:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
b)Windows Server 2008禁用SMBv1的方法
請使用 Windows PowerShell 或注冊表編輯器
