Security
如何在 Windows 7 空身份驗證上停止 SMB?
這是一個令人討厭的問題,但我們真的很絕望。我的意思是我們有大約四個小時的時間來解決這個問題,否則可怕的後果將隨之而來。
我們的辦公室有一台執行 Windows 7 的用於卡處理的 PC,它旨在確保符合 PCI 合規性。我們已經對其進行了掃描,但它失敗了,因為 SMB 服務允許空會話身份驗證。掃描提供的指南將我們指向已經過時的 WINNT 知識庫文章。我們已經根據幾篇與 XP 相關的文章更改了設置,但掃描仍然失敗。
Google搜尋 Windows 7 SMB PCI Fail 沒有返回任何有用的資訊。刪除 PCI 會返回相同的結果,刪除 Windows 7 會帶來大量關於舊 Windows 作業系統的內容。似乎沒有簡單的方法來配置盒子上的 SMB 服務。
這是一個很長的鏡頭,但有誰知道我如何在 Windows 7 空身份驗證上阻止 SMB?
如何取消綁定 NIC 上的文件和列印機共享,以及取消綁定 Microsoft 網路客戶端,禁用工作站和伺服器服務並將 Windows 防火牆配置為僅允許卡處理所需的入站連接(如果有)。
當您可以完全禁用 SMB 時,為什麼還要保護它?我的猜測是電腦不需要訪問遠端共享,提供本地共享,不需要訪問網路資源,不需要登錄到域,並且不需要接受入站連接,除非那些需要由卡處理,如果有的話。