Это неприятный вопрос, но мы действительно в отчаянии. Я имею в виду, что у нас есть около четырех часов, чтобы исправить это, иначе последуют ужасные последствия.
У нас есть компьютер для обработки карт в нашем офисе под управлением Windows 7, он предназначен для обеспечения безопасности в соответствии с PCI Compliance. Мы просканировали его, и он не работает, потому что служба SMB разрешает аутентификацию нулевого сеанса. Руководство, прилагаемое к сканированию, указывает нам на статьи базы знаний WINNT, которые безнадежно устарели. Мы изменили настройки в соответствии с парой статей, относящихся к XP, но сканирование по-прежнему не выполняется.
Поиск в Google Windows 7 SMB PCI Fail ничего полезного не возвращает. Удаление PCI дает те же результаты, удаление Windows 7 приносит лавину вещей о более старых операционных системах Windows. Кажется, нет простого способа настроить службу SMB на коробке.
Это долгий путь, но кто-нибудь знает, как я могу остановить SMB в Windows 7 с нулевой аутентификацией?
Как насчет отмены привязки общего доступа к файлам и принтерам на сетевом адаптере, а также отмены привязки клиента для сетей Microsoft, отключения служб рабочей станции и сервера и настройки брандмауэра Windows для разрешения только входящих подключений, необходимых для обработки карты (если есть).
Зачем защищать SMB, если его можно вообще отключить? Я предполагаю, что компьютеру не нужен доступ к удаленным общим ресурсам, предоставлять локальные общие ресурсы, не нужен доступ к сетевым ресурсам, не нужно входить в домен и не нужно принимать входящие подключения, кроме тех, которые требуются обработкой карты, если таковая имеется.
Хотя joeqwerty довольно неплохо справляется с этой задачей, дополнительную информацию можно найти здесь:
https://stackoverflow.com/questions/4267348/how-can-i-stop-smb-on-windows-7-null-authenticating
Я публикую только ссылку на этот ответ, потому что у меня недостаточно репутации, чтобы скопировать полный ответ, поскольку в нем есть две гиперссылки. В любом случае, это просто более глубокое исследование механизма, лежащего в основе проблемы.