# [修補日記]NESSUS: SMB Signing not required ###### tags: `漏洞修補` `NESSUS` **弱點名稱：** SMB Signing not required **風險等級：** 中風險 **適用範圍：** Windows **修補方法：** 風險原因： SMB服務器上不需要簽名。攻擊者可以利用此漏洞對SMB服務器進行中間人攻擊。 修補方式： 啟用 本機群組原則(gpedit.msc) -> 電腦設定 -\> Windows設定 -> 安全性設定 -> 本機原則 -> 安全性選項內的Microsoft網路伺服器：數位簽章伺服器的通訊(自動)。  參考資料: [Overview of Server Message Block signing](https://learn.microsoft.com/en-US/troubleshoot/windows-server/networking/overview-server-message-block-signing) [Microsoft network server: Digitally sign communications (always)](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc786681(v=ws.10)?redirectedfrom=MSDN) [Enabling SMB signing](https://library.netapp.com/ecmdocs/ECMP1196993/html/GUID-084BBC00-EBD4-4899-AD85-9628368D3AF2.html) [Day 21 - 到客戶端執行弱點掃瞄並修復的心得分享 第十一天](https://ithelp.ithome.com.tw/articles/10249720)