SMB
เชี่ยวชาญ SMB บน TCP
ใช้หลัก least privilege การเข้ารหัส และมอนิเตอร์อย่างต่อเนื่องเพื่อปกป้องข้อมูล
- พอร์ตเริ่มต้น
- 445
- โปรโตคอล
- TCP
- การใช้งานหลัก
- การแชร์ไฟล์และบริการ directory
ทำไม SMB บน TCP จึงสำคัญ
SMB รองรับ storage และบริการโดเมน การตั้งค่าที่อ่อนแอทำให้เกิด lateral movement ได้ง่าย
สิ่งที่ควรทำทันที
ทบทวน ACL เปิดใช้ signing หรือ encryption และแยก workload สำคัญออกจากกัน
แนวปฏิบัติด้านปฏิบัติการ
ติดตามการ replication, latency และสุขภาพของ SMB Multichannel เพื่อจับคอขวดให้เร็ว