数码资讯
如何在WindowsServer2008/2012禁用smbv1协议
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
Windows Server 2008 / 2012如何禁用smbv1服务因为最近有人爆出与Windows SMB协议有关的0天的漏洞,该漏洞可以被利用远程DoS攻击,造成系统内存不足。据研究人员介绍,该漏洞是分析,永恒的蓝色,来自新的漏洞,漏洞。目前,微软官方认为,该漏洞是一个次要的问题,它将无法修复的漏洞,并建议用户避免它的禁用smbv1协议。
1。漏洞信息
{ CVE-ID }:无
{脆弱性类型}:远程拒绝服务漏洞
{危险等级}:高风险
{ }影响版本:Windows 2000和以上版本的smbv1协议系统
二、脆弱性分析
不像一个DDoS攻击是在一个普通的僵尸模式发起,攻击者可以利用漏洞通过一台机器使目标系统死机。根据狗的非分页池初步分析Windows内核安全(非分页池)对内存分配问题的处理,可能会导致内存池耗尽,远程攻击者可以通过发送Windows SMB信息系统专门开辟139或445端口,导致所有可用的内存分配,操作系统将所有的记忆是死的,但不会记录日志或系统蓝屏,所以远程攻击者可以利用漏洞DOS攻击的实现。
三。调查方法
1、Windows Server 2012检查smbv1状态的方法:
打开开始菜单;;在Windows PowerShell程序,输入并执行以下命令在命令行:
得到smbserverconfiguration选择enablesmb1protocol |
如果ture印刷,smbv1呈开放状态。
2、Windows Server 2008检查smbv1状态的方法:
打开开始菜单中的;;;程序运行;执行;regedit命令打开注册表;在下面的注册表的亚型,reg_dword型加smb1,值设置为0。
hkey_local_machine 系统 CurrentControlSet 服务 lanmanserver 参数
当smb1值是0,smbv1状态是禁用的
当smb1值是1,这smbv1状态已启用
四。急救处理
注意:请在修复错误前备份数据并进行全面测试。
1。近smbv1
a)利用Windows Server 2012收盘smbv1方法
在电源壳中运行命令:
集smbserverconfiguration - enablesmb1protocol元的假
B smbv1)禁用的Windows Server 2008的方法
请使用Windows PowerShell或注册表编辑器
1。漏洞信息
{ CVE-ID }:无
{脆弱性类型}:远程拒绝服务漏洞
{危险等级}:高风险
{ }影响版本:Windows 2000和以上版本的smbv1协议系统
二、脆弱性分析
不像一个DDoS攻击是在一个普通的僵尸模式发起,攻击者可以利用漏洞通过一台机器使目标系统死机。根据狗的非分页池初步分析Windows内核安全(非分页池)对内存分配问题的处理,可能会导致内存池耗尽,远程攻击者可以通过发送Windows SMB信息系统专门开辟139或445端口,导致所有可用的内存分配,操作系统将所有的记忆是死的,但不会记录日志或系统蓝屏,所以远程攻击者可以利用漏洞DOS攻击的实现。
三。调查方法
1、Windows Server 2012检查smbv1状态的方法:
打开开始菜单;;在Windows PowerShell程序,输入并执行以下命令在命令行:
得到smbserverconfiguration选择enablesmb1protocol |
如果ture印刷,smbv1呈开放状态。
2、Windows Server 2008检查smbv1状态的方法:
打开开始菜单中的;;;程序运行;执行;regedit命令打开注册表;在下面的注册表的亚型,reg_dword型加smb1,值设置为0。
hkey_local_machine 系统 CurrentControlSet 服务 lanmanserver 参数
当smb1值是0,smbv1状态是禁用的
当smb1值是1,这smbv1状态已启用
四。急救处理
注意:请在修复错误前备份数据并进行全面测试。
1。近smbv1
a)利用Windows Server 2012收盘smbv1方法
在电源壳中运行命令:
集smbserverconfiguration - enablesmb1protocol元的假
B smbv1)禁用的Windows Server 2008的方法
请使用Windows PowerShell或注册表编辑器
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。