設定 SMB 通訊協定

已完成

Windows Server 將會交涉並使用用戶端支援的最高 SMB 版本。 在這方面,用戶端可以是另一部伺服器、Windows 10 裝置,甚至是舊版用戶端或網路連接儲存裝置 (NAS)。 這可能會導致通訊協定降級為 SMB 2.0。 較舊的 Windows Server 版本也包含 SMB 1.0 的支援,已知為其弱點。 因此,基於安全性原因,應該封鎖 SMB 1.0 的使用。

注意

從 Windows Server 版本 1709 和 Windows 10 版本 1709 開始,預設不會安裝 SMB 1.0 的支援。

示範

下列影片示範如何:

  • 停用 SMB 1.0。
  • 設定 SMB 加密。

處理程序的主要步驟是:

  1. 建立 AD DS 環境。 使用設定為檔案伺服器的網域成員,建立單一網域 AD DS 樹系。
  2. 在成員伺服器上啟用 SMB 1.0。 使用 Enable-WindowsOptionalFeature Windows PowerShell Cmdlet 明確地啟用 SMB 1.0。
  3. 偵測是否已啟用 SMB 1.0。 啟用 SMB 1.0 連線的稽核。
  4. 稽核 SMB 1.0 的使用。 使用命令列工具,將操作主機角色轉回到第一個網域控制站。
  5. 停用 SMB 1.0。 使用 Disable-WindowsOptionalFeature Windows PowerShell Cmdlet 啟用 SMB 1.0。
  6. 設定 SMB 加密。 強制使用 SMB 加密。


快速回顧

1.

哪個工具允許在檔案伺服器上強制執行 SMB 加密?