Ho una rete con diversi server e ho disabilitato SMBv1 su tutti i server tranne uno perché viene utilizzata una stampante / scanner per ufficio per eseguire la scansione di documenti su una cartella condivisa su SMB. La stampante ha solo circa 6 anni ma non supporta SMB v2 o 3 e il venditore conferma che non esiste un aggiornamento del firmware che permetta questo. Naturalmente non ho esposto v1 a Internet più ampio ma se una macchina è stata compromessa sulla LAN il server è vulnerabile a vari exploit mentre v1 è abilitato.
Esiste un meccanismo che consenta di consentire il traffico V1 SMB solo da questa stampante decrepita, consentendo comunque il traffico SMB v2 / 3 sul server? La mia comprensione è che tutte le versioni di SMB girano sulla stessa porta. Ho un firewall / router sonicwall e switch DLink sulla rete, se questo è utile.
Eccetto questo, sto esaminando alternative come lo spostamento dei file di scansione in posizione tramite FTP (sì, la stampante non supporta lo sftp) o la dismissione dell'hardware.