Dosya paylaşımı, uzak sisteme erişim için Windows sistemlerde yaygın olarak kullanılan SMB protokolü, ön tanımlı ayarlarıyla araya girme(man-in-the-middle) saldırılarına açıktır. SMB signing, yani SMB paketlerinin imzalanması ise bu durumu önleyerek paketlerin değiştirilmeden hedef sisteme eriştiğinden emin olunmasını sağlar. Bu özelliğin çalışması için hem istemci hem sunucu sistemde bu özelliğin aktif olması gerekir.
SMB protokolünü aktif etmek için GPO üzerinden sırayla aşağıdaki adımları uyguluyoruz.
Bilgisayar Yapılandırması -> İlkeler -> Windows Ayarları -> Güvenlik ayarları -> Güvenlik Seçenekleri bu menü içerisinde yer alan aşağıdaki iki kuralı Etkin hale getiriyoruz.
1-) Microsoft ağ istemcisi: İletişimleri dijital olarak imzala ( Her zaman)
2-) Microsoft ağ sunucusu: İletişimleri dijital olarak imzala (Her zaman)
Daha önceki makalelerde belirttiğimiz gibi bu uygulamaları belirli grup üzerinde bir süre test edip diğer kullanıcılara uygulamanızı tavsiye ederim. Eğer kurum içerisinde eski el terminali gibi cihazlarınız varsa bu protokol üzerinden sorun yaratabileceğini unutmayalım.
İyi çalışmalar.
İlk Yorumu Siz Yapın