SMBv1的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

SMBv1進入發燒排行的影片

主機弱點掃描之研究-以非授權與授權掃描為例

為了解決SMBv1的問題，作者林芸萱 這樣論述：

隨著網路科技的蓬勃發展，駭客的攻擊手法也跟著日新月異，根據CVE統計，從1999年到2019年弱點(Vulnerability)數量一直不斷在成長，不管是企業、學校、政府機關等單位，都必須正視這件事，在面對駭客千變萬化的攻擊時，除了透過購買各類型的資安防護設備進行阻擋或偵測攻擊外，最根本之道還是必須定期檢視企業內部設備及軟體是否有定期更新，為設備進行弱點掃描(Vulnerability Assessment)，因為唯有提早知道設備存在之漏洞風險，並提早進行修補及更新，才能降低資安事件的發生，提高企業內部的安全性。一般在實務上，弱點掃描執行方式都是採非授權掃描(non-credentialed

scans)的方式進行，而不會特別使用授權掃描，根據SIKICH於2019年7月25發布的文章，提到其原因是因為設備管理者會擔心使用授權掃描的方式進行會具侵入性，導致設備服務中斷等可能，所以較不傾向使用授權掃描的方式進行。並提到針對同一台主機進行弱點掃描時，授權掃描(credentialed scans)可使掃描結果更為精確，且能更加準確的識別設備是否存在不安全的設定及因未定期套用修補套件(Patch)所造成的系統弱點，以及發現更多非授權掃描無法檢測到的弱點，在準確度的部分相較非授權掃描來的高。為了找出實務上最適合的弱點掃描方式，本實驗將根據實務經驗彙整出常見的作業系統以及常見弱點，並以統計

結果為基準自建測試環境，再分別針對非授權及授權掃描之結果進行實驗與分析。經實際測試，發現授權掃描相較非授權掃描所花費的掃描時間差距不大，但卻可以為主機找出更多的風險，並且在進行掃描時授權掃描會分別以代入授權及未代入授權的角度對主機進行檢視，因此相較非授權掃描能夠為主機檢查的更為精細及全面，所以以實驗結果來說，建議於實務上進行掃描時以代入授權的方式進行較合適。

基於網路流量篩選判定SMB漏洞造成之威脅研究

為了解決SMBv1的問題，作者黃獻毅 這樣論述：

資訊安全多年來一直是國內外資安人員重視的一項課題。隨著科技的發展快速，新的技術及解決方案不斷的出現，駭客攻擊手段逐年的精進。過往駭客多為個人行為，大部分僅是為展現技術，透過惡意軟體或簡單的程序癱瘓使用者主機系統。2008年隨著比特幣的出現，地下匿名交易開始流行，各類型的攻擊型態勢也趨向集團化及經濟化。透過APT類型攻擊來增加駭客集團收益，攻擊者目標不再只是癱瘓單一主機展現技術。例如，釋放勒索軟體對目標的重要資料文件進行加密，藉著受害者付錢了事的心態來增加駭客的收益，甚至攻擊金融機構影響其交易，造成受害者重大損失。 本研究結合現行商用流量分析平台 (Network Secure Anal

ytics) 並針對SMB協定 (Server Message Block) 協定偵測部分進行外加模組，透過模組進一步發現疑似遭受該類型攻擊的主機並進行較精準針對SMB漏洞進行落點掃描。目前大部分企業發生該類型的攻擊時會採取以下對應方式。第一種方式為直接對企業內部所有設備進行弱點掃描來了解該類型SMB漏洞是否存在。第二為針對企業內部所導入的相關資訊安全設備，SOC戰情中心搜集到的LOG進行交叉比對，藉此找出疑似遭受攻擊的用戶端設備。以上兩種方式雖然可以全面在企業內部進行，但該兩種方式在執行上相當曠日費時且投入的人力及技術成本較高，精準度也不佳。在確認痛點後，本研究設計一式SMB流量分析模組系統

，即是篩選流量找出高風險使用SMB流量端點。該研究貢獻企業整合流量分析平台後，可精準找出SMB流量之用戶並可進一步確保其電腦是否存在該類型相關漏洞以降低威脅損害。