美國網路安全暨基礎設施安全局（CISA）與美國國家安全局（NSA）分享如何加強微軟Exchange郵件伺服器的方法。除了常說的要安裝更新、要升級不支援的舊版本，還要開啟多重驗證、部署Kerberos和SMB而不是用NTLM
CISA, NSA and Global Partners Unveil Security Bluepr...
完整報告下載，需要掛美國VPN或在美國境內才能下載
Microsoft Exchange Server Security Best Practices

這個問題問得很好, 我們請樓下來回答

相關技術參考文章

Windows Server 中的 NTLM 概觀

Windows Server 中的 Kerberos 驗證概觀

Microsoft SMB 通訊協定和 CIFS 通訊協定概觀 - Win32 apps

有一次某個滿大間的影印機廠商保養時看到我們用SMB當作傳真分享資料夾就說SMB不安全，要改成OOXX（不是3.0因為我們早就改了，好像要下載它們一個軟體...忘了，和總務妹妹還有我同事說的，我只是被轉述者），趁機推了他們家代理的MDR。現在的工程師都是業務來著嗎，卡紙永遠修不好，嘴巴倒是很厲害

SMB網路資料傳輸安全分析

SMB 安全性加強