1. Ana Sayfa
  2. Server 2016
  3. SMB 1.0 Access Auditing

SMB 1.0 Access Auditing

SMB 1.0 Access Auditing

’un ağ üzerinden dosya paylaşımı, yazıcı paylaşımı erişimlerini sağlayan Server Message Block – herhalde hiç bu kadar tartışılır bir durumda olmamıştı. Özellikle ’dan sonra daha yeni sürümlerinin çıkması ile saldırganların uzaktan kod çalıştırmasına olanak vererek ataklara maruz kalan protokolünü birçok sistem yöneticisi kapatmayı düşündürmüştür. Bu yazımda sizlere  protokolünü devre dışı bırakmadan önce ağınızda kullanan istemcileri tespit edebilmek için nasıl bir komutunu sunucularında çalıştırarak erişimleri için denetimi nasıl açabileceğinizi anlatacağım.

İlk olarak PowerShell’i administrator olarak çalıştırıyoruz ve sonrasında Set-SmbServerConfiguration -AuditSmb1Access $true komutunu yürütüyoruz.

Resim-1

Resim-1’deki ayarı yaptıktan sonra Applications and Services -> Microsoft -> Windows -> SMBServer -> Audit altında SMB 1.0 ile erişen istemciler görüntülenebilir.

Resim-2

Audit logunda SMB 1.0 kullandığı tespit edilen sunucularda Get-SmbServerConfiguration cmdlet çalıştırılarak SMB konfigürasyonu görüntülenebilir.

 Resim-3

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force komutu ile daha önce True olan değer False yapılarak SMB 1.0 kullanımı kapatılabilir.

Resim-4

Umarım SMB 1.0 protokolünü devre dışı bırakmak isteyipte nereden başlayacağını bilemeyenler için yararlı bir içerik olmuştur.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

TAGs: smb 1.0,smb, ,Windows, Powershell, , Domain Controller

Yorum Yap

Yazar Hakkında

Neslihan Türkeri, İstanbul doğumluyum. Üniversiteye kadar olan eğitimimi İstanbul'da tamamladım. Kocaeli Üniversitesi Fizik bölümü öğrencisiyken sektörde çeşitli firmalarda çalıştım. Üniversiteyi bitirdikten sonra sistem ve network eğitimi aldım ve bilişimle ilgili şirketlerde çalıştıktan sonra Türkiye'nin en iyi bilişim kurumu olan Bilgeadam'da eğitmenlik yapmaktayım. Verdiğim Eğitimler -Bilgisayar Mimarisi ve Ağ Teknolojileri Temelleri -Bilgisayar Yönetimi ve Kullanıcı Desteği -Sunucu Sistemleri Yapılandırma -Sunucu Sistemleri Yönetimi -HP Sunucu Teknolojileri ve Yönetimi -Cisco Ağ Teknolojileri -Microsoft Exchange Server Yönetimi -Microsoft ISA Server Yönetimi Verdiğim Seminerler Windows Small Business Server Ailesi Windows Home Server Internet Information Services 7.5 Windows PowerShell 2.0

Yorum Yap

Yorumlar (1)

  1. Yazılarınızı ilgi ile takip ediyoruz bu değerli bilgi için teşekkürler.