Autenticação de Protocolo SMB da Microsoft
O modelo de segurança usado no Protocolo SMB da Microsoft é idêntico ao usado por outras variantes do SMB e consiste em dois níveis de segurança: usuário e compartilhamento. Um compartilhamento é um arquivo, diretório ou impressora que pode ser acessado por clientes do Protocolo SMB da Microsoft.
A autenticação no nível do usuário indica que o cliente que está tentando acessar um compartilhamento em um servidor deve fornecer um nome de usuário e uma senha. Quando autenticado, o usuário pode acessar todos os compartilhamentos em um servidor que também não são protegidos pela segurança em nível de compartilhamento. Esse nível de segurança permite que os administradores do sistema determinem especificamente quais usuários e grupos podem acessar um compartilhamento.
A autenticação no nível do compartilhamento indica que o acesso a um compartilhamento é controlado por uma senha atribuída somente a esse compartilhamento. Ao contrário da segurança no nível do usuário, esse nível de segurança não requer um nome de usuário para autenticação e nenhuma identidade de usuário é estabelecida.
Em ambos os níveis de segurança, a senha é criptografada antes de ser enviada ao servidor. A criptografia NTLM e o LM (Gerenciador de LAN) mais antigo são compatíveis com o Protocolo SMB da Microsoft. Ambos os métodos de criptografia usam a autenticação de desafio-resposta, em que o servidor envia ao cliente uma cadeia de caracteres aleatória e o cliente retorna uma cadeia de caracteres de resposta computada que prova que o cliente tem credenciais suficientes para acesso.