时间:2020-02-15 来源:系统堂 游览量: 次
Microsoft建议在Exchange上禁用SMBv1
Microsoft建议出于安全原因,Exchange Server的管理员在这些计算机上禁用SMBv1协议。以下是有关该建议的一些详细信息。
SMBv1的问题
缩写SMB代表服务器消息块(以前的名称是LAN Manager或NetBIOS协议),它是计算机网络中文件,打印和其他服务器服务的网络协议。30年前设计的网络协议版本1(SMBv1),尤其是Microsoft实现,被认为非常容易出错并且对安全性至关重要。同时,存在SMBv2和SMBv3,因此不再绝对需要在Windows网络中使用SMBv1。
因此,Microsoft已在2017年9月发布了文章停止使用SMB1,建议不要使用SMBv1。它是不安全的,不再符合现代要求。另外,不再需要SMBv1…,但这忽略了许多公司仍然拥有诸如多功能设备(带有扫描单元的打印机)之类的设备,这些设备使用SMBv1来存储共享文件,并且不支持SMBv2 / SMBv3。
2017年5月,勒索的特洛伊木马WannaCry感染了全球数千台计算机(请参阅Ransomware WannaCry感染了全球数千台Windows系统)。爆发的原因是Windows的SMBv1实施中存在一个漏洞(请参阅Windows 8.1 / 10 / Server中的SMB零日漏洞)。但是,在WannaCry攻击之前,此漏洞已被Microsoft的安全更新所关闭。实际上,WannaCry应该不再能够利用此漏洞–但是未修补受影响的计算机。
维护SMBv1代码需要付出一定的努力,并且不能排除该实现可能包含其他漏洞。因此,Microsoft迫使人们切换到SMBv2或SMBv3。
此外,Microsoft不想修补(不是那么重要)博客文章中描述的漏洞,Microsoft不会修补SMBloris漏洞,该漏洞可用于击落计算机。
从2017年秋季开始逐步停用
我在德语博客Windows 10中指出:SMBv1和Herbst 2017,Microsoft开始逐步淘汰Windows 10中的SMBv1。SMBv1将不再随Windows 10的新安装一起自动安装(另请参阅Microsoft计划停用) Windows 10 V1709中的SMBv1)。这已逐步实施-管理员也可以自己采取行动。我已经在博客文章SMBv1 FAQ和Windows网络中收集了有关此主题的一些信息。
a