面对整个 WannaCry 问题,我们的总部希望禁用安全块版本1。
我们的商店收到了几台服务器,他们声称这些服务器已启用 SMBv1。我已使用 和 扫描了这些服务器,Get-WindowsFeature只有Get-WMIObject win32_optionalfeature一台服务器安装了 SMBv1 功能。
我执行了一个Get-SmbServerConfiguration命令,它指出启用SMB1协议属性显示为 false。
我的问题是,还有其他方法可以查明安全块版本1已安装/启用,但我没有注意到,因为他们声明多个服务器都有它。
但是,我只拉了一台安装了该功能的服务器,但该功能被禁用了?
答案1
按照微软的建议页面你可以通过以下方式检查配置
这应该在 powershell 中运行。
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
要在 SMB 服务器上禁用 SMBv1,请运行以下 cmdlet:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
是的,您可以安装 SMBv1,但不能启用但是,由于您永远不会再使用它,因此在可能的情况下可能值得删除。监控的选项越少,维护的代码就越少。