SMB1的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

基於網路流量篩選判定SMB漏洞造成之威脅研究

為了解決SMB1的問題，作者黃獻毅 這樣論述：

資訊安全多年來一直是國內外資安人員重視的一項課題。隨著科技的發展快速，新的技術及解決方案不斷的出現，駭客攻擊手段逐年的精進。過往駭客多為個人行為，大部分僅是為展現技術，透過惡意軟體或簡單的程序癱瘓使用者主機系統。2008年隨著比特幣的出現，地下匿名交易開始流行，各類型的攻擊型態勢也趨向集團化及經濟化。透過APT類型攻擊來增加駭客集團收益，攻擊者目標不再只是癱瘓單一主機展現技術。例如，釋放勒索軟體對目標的重要資料文件進行加密，藉著受害者付錢了事的心態來增加駭客的收益，甚至攻擊金融機構影響其交易，造成受害者重大損失。 本研究結合現行商用流量分析平台 (Network Secure Anal

ytics) 並針對SMB協定 (Server Message Block) 協定偵測部分進行外加模組，透過模組進一步發現疑似遭受該類型攻擊的主機並進行較精準針對SMB漏洞進行落點掃描。目前大部分企業發生該類型的攻擊時會採取以下對應方式。第一種方式為直接對企業內部所有設備進行弱點掃描來了解該類型SMB漏洞是否存在。第二為針對企業內部所導入的相關資訊安全設備，SOC戰情中心搜集到的LOG進行交叉比對，藉此找出疑似遭受攻擊的用戶端設備。以上兩種方式雖然可以全面在企業內部進行，但該兩種方式在執行上相當曠日費時且投入的人力及技術成本較高，精準度也不佳。在確認痛點後，本研究設計一式SMB流量分析模組系統

，即是篩選流量找出高風險使用SMB流量端點。該研究貢獻企業整合流量分析平台後，可精準找出SMB流量之用戶並可進一步確保其電腦是否存在該類型相關漏洞以降低威脅損害。