Microsoft SMB 协议身份验证
Microsoft SMB 协议中使用的安全模型与 SMB 的其他变体使用的安全模型相同,由两个安全级别组成: 用户和共享。 共享是可由 Microsoft SMB 协议客户端访问的文件、目录或打印机。
用户级身份验证指示尝试访问服务器上的共享的客户端必须提供用户名和密码。 通过身份验证后,用户可以访问服务器上不受共享级别安全性保护的所有共享。 此安全级别允许系统管理员专门确定哪些用户和组可以访问共享。
共享级别身份验证指示对共享的访问仅受分配给该共享的密码控制。 与用户级别安全性不同,此安全级别不需要用户名进行身份验证,也不会建立用户标识。
在这两个安全级别下,密码在发送到服务器之前会加密。 Microsoft SMB 协议支持 NTLM 和较旧的 LAN Manager (LM) 加密。 这两种加密方法都使用质询-响应身份验证,其中服务器向客户端发送一个随机字符串,客户端返回一个计算的响应字符串,以证明客户端具有足够的访问凭据。