對於整個 WannaCry 問題,我們的總部希望禁用SMBv1。
我們的商店收到了一些伺服器,他們聲稱已啟用 SMBv1。我已使用Get-WindowsFeature和掃描了伺服器Get-WMIObject win32_optionalfeature,只有一台伺服器返回安裝了 SMBv1 功能。
我執行了一個Get-SmbServerConfiguration命令,它指出啟用SMB1協議屬性顯示為 false。
我的問題是,還有其他方法可以查出是否SMBv1已安裝/啟用但我丟失了,因為他們聲明多個伺服器都有它。
然而,我只拉出一台安裝了它的伺服器,但該功能被禁用了?
答案1
按照微軟的建議頁面你可以透過檢查配置
這應該在 powershell 中運行。
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
若要在 SMB 伺服器上停用 SMBv1,請執行下列 cmdlet:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
所以是的,您可以安裝 SMBv1,但未啟用但是,由於您永遠不會再使用它,因此可能值得將其刪除。監視的選項越少,代表需要維護的程式碼就越少。