Microsoft SMB 通訊協定驗證

Microsoft SMB 通訊協定中使用的安全性模型與 SMB 的其他變體所使用的模型相同，由兩個層級的安全性組成：使用者和共用。 共用是由 Microsoft SMB 通訊協定用戶端存取的檔案、目錄或印表機。

使用者層級驗證表示嘗試存取伺服器上的共用的用戶端必須提供使用者名稱和密碼。 驗證之後，使用者可以存取伺服器上的所有共用，而不會受到共用層級安全性的保護。 此安全性層級可讓系統管理員特別決定哪些使用者和群組可以存取共用。

共用層級驗證表示共用的存取權是由指派給該共用的密碼所控制。 不同于使用者層級安全性，此安全性層級不需要使用者名稱進行驗證，也不會建立任何使用者身分識別。

在這兩個安全性層級下，密碼會在傳送至伺服器之前加密。 Microsoft SMB 通訊協定支援NTLM和較舊的 LAN Manager (LM) 加密。 這兩種加密方法都使用挑戰-回應驗證，其中伺服器會傳送隨機字串，而用戶端會傳回計算的回應字串，證明用戶端有足夠的認證可供存取。