Site Overlay

SMB Signing Disabled

SMB signing disabled PowerShell komutu ile windows sunucularda sonlandırmak için aşağıdaki komutu Run’as ile çalıştırın.

set-SmbServerConfiguration -RequireSecuritySignature $TRUE -force

KAYNAK:

https://techcommunity.microsoft.com/t5/storage-at-microsoft/configure-smb-signing-with-confidence/ba-p/2418102

Aşağıdaki adımlar regedit üzerinden manuel bir şekilde zafiyeti sonlandırmak içindir.

SMB signing disabled

Aşağıdaki adımlar zafiyetin sonlandırılıp sonlandırılmadığını test etmek içindir. Bu işlem için ortamınızda KALİ bulunması gerekmektedir.

nmap --script smb-security-mode 10.196.1.0 -p 137,139,445
Zafiyetin aktif olduğu görünüm
Zafiyetin sonlandırılmış görünümü