名稱Microsoft 網路伺服器:數位簽章伺服器的通訊(如果用戶端同意)
CCECCE-8825-2
GPOComputer Settings
類別安全性選項\Microsoft 網路伺服器
描述這項原則設定決定 SMB 伺服器是否將和要求 SMB 封包簽章的用戶端交涉
伺服器訊息區(SMB) 通訊協定是 Microsoft 檔案及列印共用和許多其他網路作業 (例如遠端 Windows 系統管理) 的基礎. 為避免攔截式攻擊修改傳送中的 SMB 封包, SMB 通訊協定支援 SMB 封包的數位簽章. 這項原則設定決定SMB伺服器是否將在 SMB 用戶端要求SMB封包簽章時進行交涉.
若啟用此設定, Microsoft 網路伺服器將在用戶端要求 SMB 封包簽章時進行交涉. 也就是說, 若已在用戶端啟用封包簽章, 將會交涉封包簽章.
若停用此原則, SMB 用戶端將不會交涉SMB封包簽章
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "Microsoft網路伺服器:數位簽章伺服器的通訊(如果用戶端同意)".
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Server 2008 R2: 第 15 項
對應Windows 8.1: 第 126 項