Microsoft SMB-Protokollauthentifizierung
Das im Microsoft SMB-Protokoll verwendete Sicherheitsmodell ist identisch mit dem, das von anderen SMB-Varianten verwendet wird, und besteht aus zwei Sicherheitsstufen: Benutzer und Freigabe. Eine Freigabe ist eine Datei, ein Verzeichnis oder ein Drucker, auf die von Microsoft SMB-Protokollclients zugegriffen werden kann.
Die Authentifizierung auf Benutzerebene gibt an, dass der Client, der versucht, auf eine Freigabe auf einem Server zuzugreifen, einen Benutzernamen und ein Kennwort angeben muss. Bei der Authentifizierung kann der Benutzer dann auf alle Freigaben auf einem Server zugreifen, der nicht auch durch Sicherheit auf Freigabeebene geschützt ist. Mit dieser Sicherheitsstufe können Systemadministratoren gezielt bestimmen, welche Benutzer und Gruppen auf eine Freigabe zugreifen können.
Die Authentifizierung auf Freigabeebene gibt an, dass der Zugriff auf eine Freigabe nur durch ein Kennwort gesteuert wird, das dieser Freigabe zugewiesen ist. Im Gegensatz zur Sicherheit auf Benutzerebene erfordert diese Sicherheitsstufe keinen Benutzernamen für die Authentifizierung, und es wird keine Benutzeridentität eingerichtet.
Bei beiden Sicherheitsstufen wird das Kennwort verschlüsselt, bevor es an den Server gesendet wird. NTLM und die ältere LAN Manager(LM)-Verschlüsselung werden vom Microsoft SMB-Protokoll unterstützt. Beide Verschlüsselungsmethoden verwenden die Challenge-Response-Authentifizierung, wobei der Server dem Client eine zufällige Zeichenfolge sendet und der Client eine berechnete Antwortzeichenfolge zurückgibt, die beweist, dass der Client über ausreichende Anmeldeinformationen für den Zugriff verfügt.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für