Mengonfigurasi protokol SMB
Selesai
- 9 menit
Windows Server akan bernegosiasi dan menggunakan versi SMB tertinggi yang didukung klien. Dalam hal ini, klien dapat menjadi server lain, perangkat Windows 11, atau bahkan klien warisan yang lebih lama atau perangkat Penyimpanan terpasang jaringan (NAS). Usia klien berpotensi mengakibatkan protokol turun ke SMB 2.0. Versi Windows Server yang lebih lama juga menyertakan dukungan untuk SMB 1.0, yang dikenal dengan kerentanannya. Oleh karena itu, penggunaan SMB 1.0 harus diblokir untuk alasan keamanan.
Catatan
Mulai Windows Server versi 1709 dan Windows 10 versi 1709, dukungan untuk SMB 1.0 tidak diinstal secara default.
Demonstrasi
Video berikut menunjukkan cara:
- Menonaktifkan SMB 1.0.
- Mengonfigurasi enkripsi SMB.
Langkah-langkah utama dalam proses adalah:
- Buat lingkungan AD DS. Membuat hutan AD DS domain tunggal dengan anggota domain yang dikonfigurasi sebagai server file.
- Mengaktifkan SMB 1.0 di server anggota. Mengaktifkan SMB 1.0 secara eksplisit menggunakan cmdlet Windows PowerShell
Enable-WindowsOptionalFeature. - Mendeteksi apakah SMB 1.0 diaktifkan. Mengaktifkan pengauditan koneksi SMB 1.0.
- Mengaudit penggunaan SMB 1.0. Menggunakan alat baris perintah untuk mentransfer peran master operasi kembali ke pengendali domain pertama.
- Menonaktifkan SMB 1.0. Menonaktifkan SMB 1.0 menggunakan cmdlet Windows PowerShell
Disable-WindowsOptionalFeature. - Mengonfigurasi enkripsi SMB. Menerapkan penggunaan enkripsi SMB.