名稱 | Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器 |
GPO | Computer Settings |
類別 | 安全性選項\Microsoft 網路用戶端 |
描述 | ▪ 如果啟用此項原則設定,將允許伺服器訊息區(SMB) 重新導向器在驗證期間將純文字密碼傳送給不支援密碼加密的非 Microsoft SMB 伺服器 ▪ 傳送未經加密的密碼會有安全性風險 ▪ 預設為已停用 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器", 按 "已停用". (GCB 設定值為 停用) |