Konfigurowanie protokołu SMB

  • 9 min

System Windows Server będzie negocjować i używać najwyższej wersji protokołu SMB obsługiwanej przez klienta. W związku z tym klient może być innym serwerem, urządzeniem z systemem Windows 10, a nawet starszym urządzeniem klienckim lub magazynem dołączonym do sieci (NAS). Może to potencjalnie spowodować obniżenie poziomu protokołu do protokołu SMB 2.0. Starsze wersje systemu Windows Server obejmują również obsługę protokołu SMB 1.0, który jest znany ze swoich luk w zabezpieczeniach. W związku z tym użycie protokołu SMB 1.0 powinno być zablokowane ze względów bezpieczeństwa.

Uwaga

Począwszy od systemu Windows Server w wersji 1709 i Windows 10 w wersji 1709, obsługa protokołu SMB 1.0 nie jest instalowana domyślnie.

Pokaz

W poniższym filmie wideo pokazano, jak:

  • Wyłącz protokół SMB 1.0.
  • Konfigurowanie szyfrowania SMB.

Główne kroki procesu to:

  1. Tworzenie środowiska usług AD DS. Utwórz las usług AD DS z jedną domeną z elementem członkowskim domeny skonfigurowanym jako serwer plików.
  2. Włącz protokół SMB 1.0 na serwerze członkowskim. Jawnie włącz protokół SMB 1.0 przy użyciu Enable-WindowsOptionalFeature polecenia cmdlet programu Windows PowerShell.
  3. Wykryj, czy protokół SMB 1.0 jest włączony. Włącz inspekcję połączeń SMB 1.0.
  4. Przeprowadź inspekcję użycia protokołu SMB 1.0. Użyj narzędzi wiersza polecenia, aby przenieść role wzorca operacji z powrotem do pierwszego kontrolera domeny.
  5. Wyłącz protokół SMB 1.0. Wyłącz protokół SMB 1.0 przy użyciu Disable-WindowsOptionalFeature polecenia cmdlet programu Windows PowerShell.
  6. Konfigurowanie szyfrowania SMB. Wymuszanie użycia szyfrowania SMB.

Krótki przegląd

1.

Jakie narzędzie umożliwia wymuszanie szyfrowania SMB na serwerze plików?