| 名稱 | 啟用不安全的來賓登入 |
| 類別 | 網路\Lanman 工作站 |
| 描述 | ▪ 此原則設定可設定UNC路徑的安全存取 ▪ 若啟用此原則,在滿足額外的安全性需求之後,Windows 只會允許對所指定 UNC 路徑的存取 ▪ 此原則設定可決定SMB用戶端是否允許以不安全的來賓身分登入 SMB 伺服器 ▪ 若啟用此原則設定或未設定此原則設定,SMB 用戶端將允許不安全的來賓登入 ▪ 若停用此原則設定,SMB 用戶端將拒絕不安全的來賓登入 ▪ 雖然在機關環境中不常見,做為檔案伺服器的消費性「網路連接儲存裝置」(NAS) 設備經常使用不安全的來賓登入。Windows 檔案伺服器需要驗證,而且預設不會使用不安全的來賓登入。因為不安全的來賓登入未經驗證,重要安全性功能 (例如「SMB簽署」與「SMB加密」) 會被停用。因此,允許不安全的來賓登入之用戶端容易遭受各種攔截式攻擊,進而導致資料遺失、資料損毀與暴露於惡意程式碼。此外,使用不安全的來賓登入方式寫入到檔案伺服器的所有資料可能可供網路上的任何人存取 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\網路\Lanman 工作站] 3. 在右邊窗點擊 "啟用不安全的來賓登入". 4. 選擇 "已停用", 點擊 "確定". (GCB 設定值為 停用) |