在我们的混合操作系统环境中,我们拥有需要 SMBv1 的旧系统。我知道 SMBv1 不安全,但禁用它会中断操作。

启用 SMBv1 存在哪些具体漏洞?

有没有办法可以减轻这些风险,同时仍允许旧系统进行通信?

在包含传统系统和现代系统的网络中安全启用 SMBv1 的任何最佳实践都会有所帮助。

6

  • 1
    您能解释一个具体的业务案例吗?什么样的遗留系统?有多少个?他们需要与什么进行通信,为什么需要 SMBv1,为什么不是其他协议?// 一般来说,当你要做一些通常被视为“不合理”的事情时,你必须提出一个仍然这样做的有力理由,这将解释为什么广泛接受的最佳实践(升级相关系统,使用其他通信方式)不适用于你的案例。这不能是一个像这样的开放式问题。


    – 


  • 1
    @NikitaKipriyanov 写道。最大的风险不是 SMBv1,而是你拥有的软件只支持 SMBv1。它可能包含相当多的漏洞,因此我会从那里开始。


    – 

  • SMB1 是“最糟糕的做法”。这并不是什么新现象。你应该问问自己,“这是唯一真正糟糕的问题,还是更多疏忽的表现”?


    – 

  • 我投票关闭这个问题,因为 SMB1 是最糟糕的做法。


    – 


  • – 

0