Forum

smb ile ilgili
 
Bildirimler
Hepsini Temizle

smb ile ilgili

2 Yazılar
2 Üyeler
0 Likes
4,664 Görüntüleme
(@mehmet.eren)
Gönderiler: 162
Reputable Member
Konu başlatıcı
 

Merhaba

penetrasyon tetleri sırsında bulunan açık aşağıda.gibi. fakat biz smb yi en alttaki gibi yaptığımızda problemler yaşadık. bazı bilgisayarlar file  servera  giremiuor, bazıları yazıcıdan çıktı alamıyor. ama bu açığıda kapatmam lazım. ne yapmam lazım

 

bulgu adı   SMB imzala devre dışı

çözüm önerisi  smb imzalama devreye alınması öneriliyor

referans aşağıdaki gibi

http://support.microsoft.com/kb/887429
http://technet.microsoft.com/en-us/library/cc786681%28WS.10%29.aspx
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
https://technet.microsoft.com/en-us/library/cc731957.aspx http://support.microsoft.com/kb/887429
http://technet.microsoft.com/en-us/library/cc786681%28WS.10%29.aspx
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
https://technet.microsoft.com/en-us/library/cc731957.aspx

 

SMBv1 açmak içinSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force

 

SMBv2 yi açmak için

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

 

 

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi 

 sc.exe config mrxsmb10 start= auto

 

 

 

 

 

 

 
Gönderildi : 26/10/2017 20:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Merhaba, bunun çözümü tabki SMB v1 kullanan istemci ve yazıcı bırakmamak.

Örnek Windows 7 ve sonrası zaten SMB v2 destekliyor, file server da sorun yaşadık diyorsanız sizde hala XP var, XP varsa üzgünüm ama yapacak bir şey yok zaten çok ciddi güvenlik tehtidleri altında olduğunuzu kabul edebilirsiniz ki desteği bitmiş bir OS kullanıyorsunuz.

Yazıcılar aslında SMB kullanmıyor ama sizinkiler kullanıyor ise bunu protokol değiştiren örneğin print server  gibi bir sistem üzerinden kullanabilirsiniz.

Özetle bunu yapan pek çok müşterimiz var ama SMB v1 i kapatmak için öncelikle ortamınızın buna hazır olması lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/10/2017 01:39

Paylaş: