Mengonfigurasi protokol SMB
Windows Server akan bernegosiasi dan menggunakan versi SMB tertinggi yang didukung klien. Dalam kasus ini, klien dapat berupa server lain, perangkat Windows 10, atau bahkan klien lama atau perangkat Penyimpanan yang terpasang ke Jaringan (NAS). Ini berpotensi mengakibatkan penurunan tingkat protokol ke SMB 2.0. Versi Windows Server yang lebih lama juga menyertakan dukungan untuk SMB 1.0, yang dikenal dengan kerentanannya. Oleh karena itu, penggunaan SMB 1.0 harus diblokir untuk alasan keamanan.
Catatan
Mulai Windows Server versi 1709 dan Windows 10 versi 1709, dukungan untuk SMB 1.0 tidak diinstal secara default.
Demonstrasi
Video berikut menunjukkan cara:
- Menonaktifkan SMB 1.0.
- Mengonfigurasi enkripsi SMB.
Langkah-langkah utama dalam proses adalah:
- Buat lingkungan AD DS. Membuat hutan AD DS domain tunggal dengan anggota domain yang dikonfigurasi sebagai server file.
- Mengaktifkan SMB 1.0 di server anggota. Mengaktifkan SMB 1.0 secara eksplisit menggunakan cmdlet Windows PowerShell
Enable-WindowsOptionalFeature
. - Mendeteksi apakah SMB 1.0 diaktifkan. Mengaktifkan pengauditan koneksi SMB 1.0.
- Mengaudit penggunaan SMB 1.0. Menggunakan alat baris perintah untuk mentransfer peran master operasi kembali ke pengendali domain pertama.
- Menonaktifkan SMB 1.0. Menonaktifkan SMB 1.0 menggunakan cmdlet Windows PowerShell
Disable-WindowsOptionalFeature
. - Mengonfigurasi enkripsi SMB. Menerapkan penggunaan enkripsi SMB.