サーバーメッセージブロック（SMB）プロトコルのバージョン1が有効（資格情報なしのチェック）

info Nessus プラグイン ID 96982

Language:

概要

リモートホストは SMBv1 プロトコルをサポートしています。

説明

リモートホスト (Windows や Samba サーバー) は、Server Message Block Protocol バージョン 1 (SMBv1) をサポートします。マイクロソフトでは、SMBv1以降のSMBバージョンに含まれていたセキュリティ機能が不足しているため、ユーザーにSMBv1の使用を中止するよう推奨しています。さらに、ほとんどのセキュリティおよびコンプライアンス機関は、SMB ベストプラクティスに従ってユーザーに SMBv1 を無効にすることを推奨しています。

ソリューション

Microsoft KB2696547のベンダーの指示に従ってSMBv1を無効にします。さらに、すべてのネットワーク境界デバイスでTCPポート445をブロックすることによって、直接SMBをブロックします。NetBIOS APIを介したSMBの場合は、すべてのネットワーク境界デバイス上のTCPポート137 / 139およびUDPポート137 /138をブロックします。