这个问题问得有点难听,但我们真的很绝望。我的意思是,我们只有四个小时的时间来解决这个问题,否则后果将不堪设想。
我们办公室有一台运行 Windows 7 的用于处理卡的 PC,它旨在根据 PCI 合规性进行安全保护。我们扫描了它,但扫描失败,因为 SMB 服务允许空会话身份验证。扫描随附的指南将我们指向 WINNT 知识库文章,这些文章已经过时了。我们根据几篇与 XP 相关的文章更改了设置,但扫描仍然失败。
谷歌搜索 Windows 7 SMB PCI Fail 没有返回任何有用的信息。删除 PCI 会返回相同的结果,删除 Windows 7 会带来大量有关旧 Windows 操作系统的信息。似乎没有简单的方法来配置机器上的 SMB 服务。
这是一个长远的目标,但是有人知道如何停止 Windows 7 上的 SMB 空身份验证吗?
答案1
如何解除 NIC 上的文件和打印机共享的绑定,以及解除 Microsoft 网络客户端的绑定,禁用工作站和服务器服务并配置 Windows 防火墙以仅允许卡处理所需的入站连接(如果有)。
既然可以完全禁用 SMB,为什么还要保护它呢?我的猜测是,计算机不需要访问远程共享、提供本地共享、不需要访问网络资源、不需要登录域,也不需要接受除卡处理所需的入站连接(如果有的话)之外的入站连接。
答案2
尽管 joeqwerty 基本上已经说清楚了,但仍然可以在这里找到更多信息:
https://stackoverflow.com/questions/4267348/how-can-i-stop-smb-on-windows-7-null-authenticating
我只发布了该答案的链接,因为我的声望不够,无法复制完整答案,因为其中有两个超链接。无论如何,这只是对问题潜在机制的更深入调查。