SMBv1 установлен, но включен ли он

Question

SMBv1 установлен, но включен ли он

При всей проблеме WannaCry наша штаб-квартира хочет отключить SMBv1.

Наш магазин получил несколько серверов, на которых, по их словам, установлен SMBv1. Я сканировал серверы с Get-WindowsFeature а также Get-WMIObject win32_optionalfeature и только один сервер возвращается с установленной функцией SMBv1.

Я сделал Get-SmbServerConfiguration команда и указывает, что атрибут EnableSMB1Protocol показывает значение false.

Мой вопрос, есть ли другой способ выяснить, установлен ли SMBv1, который мне не хватает, так как они утверждают, что он есть у нескольких серверов.

Тем не менее, я тяну только один сервер, на котором он установлен, но функция отключена?

0

windows smb wannacrypt

Источник

user3451049 24 май '17 в 14:52

1 ответ

Решение

Другие вопросы по тегам windows smb wannacrypt

djsmiley2k 24 май '17 в 15:05 2017-05-24 15:05 · Accepted Answer · 2017-05-24 15:05

Согласно странице рекомендаций Microsoft вы можете проверить конфигурацию через

Это должно быть запущено в PowerShell.

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Чтобы отключить SMBv1 на SMB-сервере, выполните следующий командлет:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Так что да, вы можете установить SMBv1, но не включить его, так как вы никогда не будете использовать его снова, возможно, стоит по возможности удалить его. Меньше опций для мониторинга означает меньше кода для поддержки.