# 共享資料夾被nessus掃出SMB Signing not required中風險 ###### tags: `雜談`, `共享資料夾`, `密碼` 因為有需求而開啟共享資料夾，並設定任何人都可以上傳 但也因此被nessus掃出一個中風險 SMB Signing not required 這個弱點提醒無須驗證的話很容易成為中間人攻擊， 簡單說駭客上傳病毒到您的資料夾， 利用您的資料夾作為病毒周轉， 讓他人直接就近去您的資料夾下載病毒 所以我想說一定要帳密驗證的話， 那麼就創一個低權限的帳號好了 ## 建立帳密 進入電腦管理 > 系統工具 > 本機使用者和群組 > 使用者 接著右鍵 新增使用者， 填寫完畢後按下建立即可  ## 降低權限 1. 刪除成員隸屬Users與其他身分 預設使用者的成員隸屬會是Users，一般使用者權限 請將Users刪掉，若有其他身份，也一並全部刪掉  1. (不需要)~~新增訪客權限~~ (不需要) ~~新增成員隸屬Guests~~  ## 設定上傳權限的兩種方式(二選一) 提供兩種設定的方法，則一即可 ### 設定資料夾共享權限 找到要分享的資料夾， 對該資料夾右鍵 > 內容 > 共用 會看到以下圖片 這裡會有兩個按鈕，上方的`共用`按鈕 與下方的 `進階共用`按鈕, *除了共用頁籤外，還有安全性頁籤，如果使用共用失敗的話這個也要設定*  先點選上方的共用按鈕 下拉選單找到您的帳號，調整權限確認即可  如果像我一樣(如圖)找不到， 那麼就要選擇`群找人員...` 發現到位置是網域， 但我希望是使用剛剛建立的本地帳號 所以變更位置  接著尋找使用者  確認使用者  設定權限  ### 設定使用者家目錄(主資料夾) 進入電腦管理 > 系統工具 > 本機使用者和群組 > 使用者 在該使用者右鍵 > 內容 > 設定檔 接這設定主資料夾路徑  ## 最後 接著把共享連結與帳密給別人就可以了~~