設定 SMB 通訊協定
Windows Server 將會交涉並使用用戶端支援的最高 SMB 版本。 在這方面,用戶端可以是另一部伺服器、Windows 10 裝置,甚至是舊版用戶端或網路連接儲存裝置 (NAS)。 這可能會導致通訊協定降級為 SMB 2.0。 較舊的 Windows Server 版本也包含 SMB 1.0 的支援,已知為其弱點。 因此,基於安全性原因,應該封鎖 SMB 1.0 的使用。
注意
從 Windows Server 版本 1709 和 Windows 10 版本 1709 開始,預設不會安裝 SMB 1.0 的支援。
示範
下列影片示範如何:
- 停用 SMB 1.0。
- 設定 SMB 加密。
此程序的主要步驟如下:
- 建立 AD DS 環境。 使用設定為檔案伺服器的網域成員,建立單一網域 AD DS 樹系。
- 在成員伺服器上啟用 SMB 1.0。 使用
Enable-WindowsOptionalFeature
Windows PowerShell Cmdlet 明確地啟用 SMB 1.0。 - 偵測是否已啟用 SMB 1.0。 啟用 SMB 1.0 連線的稽核。
- 稽核 SMB 1.0 的使用。 使用命令列工具,將操作主機角色轉回到第一個網域控制站。
- 停用 SMB 1.0。 使用
Disable-WindowsOptionalFeature
Windows PowerShell Cmdlet 啟用 SMB 1.0。 - 設定 SMB 加密。 強制使用 SMB 加密。