Configurare il protocollo SMB

  • 9 minuti

Windows Server negozierà e userà la versione SMB più recente supportata da un client. Il client può essere un altro server, un dispositivo Windows 10 o anche un client legacy o un dispositivo NAS (Network Attached Storage) meno recente. Ciò può causare il downgrade del protocollo a SMB 2.0. Le versioni meno recenti di Windows Server includono anche il supporto per SMB 1.0, noto per le sue vulnerabilità. È quindi consigliabile bloccare l'uso di SMB 1.0 per motivi di sicurezza.

Nota

A partire da Windows Server versione 1709 e Windows 10 versione 1709, il supporto per SMB 1.0 non è installato per impostazione predefinita.

Dimostrazione

Il video seguente mostra come eseguire queste operazioni:

  • Disabilitare SMB 1.0.
  • Configurare la crittografia SMB.

I passaggi principali del processo sono i seguenti:

  1. Creare un ambiente Active Directory Domain Services. Creare una foresta Active Directory Domain Services a dominio singolo con un membro del dominio configurato come file server.
  2. Abilitare SMB 1.0 nel server membro. Abilitare in modo esplicito SMB 1.0 usando il cmdlet Enable-WindowsOptionalFeature di Windows PowerShell.
  3. Verificare se SMB 1.0 è abilitato. Abilitare il controllo delle connessioni di SMB 1.0.
  4. Controllare l'uso di SMB 1.0. Usare gli strumenti da riga di comando per trasferire i ruoli di master operazioni di nuovo nel primo controller di dominio.
  5. Disabilitare SMB 1.0. Disabilitare SMB 1.0 usando il cmdlet Disable-WindowsOptionalFeature di Windows PowerShell.
  6. Configurare la crittografia SMB. Imporre l'uso della crittografia SMB.

Verifica rapida

1.

Quale strumento consente di applicare la crittografia SMB in un file server?