Server Message Block(SMB) Signing 관해

Server Message Block(SMB) Signing 관해

SMB은 윈도우에서 파일 엑세스 및 서버 접근시 사용되는 프로토콜로써 보안 인증을 다음 값을 통해 켜거나 끌수 있습니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

아래 키를 REG_DWORD 타입으로 추가/수정 합니다.

EnableSecuritySignature = 1

RequireSecuritySignature = 1

이처럼 수정하였다면 SMB으로 접근시 보안 인증이 가능한 요청만 허용하기 때문에 man-in-the-middle 공격등에 효과적으로 대처 할수 있습니다.

하지만 접근 하여야 하는 서버쪽이 위 값이 0으로 보안 통신을 하지 않을 경우 해당 서버와 통신을 할 수 없는 장애가 발생하게 됩니다. 

관련 공개된 KB자료들

887429  Overview of Server Message Block signing (SMB Signing)

http://support.microsoft.com/kb/887429

839499  You cannot open file shares or Group Policy snap-ins when you disable SMB signing for the Workstation or Server service on a domain controller

http://support.microsoft.com/kb/839499

916846  Server Message Block communication between a client-side SMB component and a server-side SMB component is not completed if the SMB signing settings are mismatched in Group Policy or in the registry

http://support.microsoft.com/kb/916846

Windows 7, Windows server 2008부터는 기본이 활성화입니다.

Facebook Comments

Leave A Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.