Konfigurera SMB-protokoll

  • 9 minuter

Windows Server förhandlar om och använder den högsta SMB-versionen som en klient stöder. I detta avseende kan klienten vara en annan server, en Windows 10-enhet eller till och med en äldre äldre klient eller nätverksansluten lagringsenhet (NAS). Detta kan potentiellt leda till att protokollet nedgraderas till SMB 2.0. Äldre Windows Server-versioner innehåller också stöd för SMB 1.0, som är känt för sina sårbarheter. Därför bör användningen av SMB 1.0 blockeras av säkerhetsskäl.

Kommentar

Från och med Windows Server version 1709 och Windows 10 version 1709 installeras inte stöd för SMB 1.0 som standard.

Demonstration

Följande video visar hur du:

  • Inaktivera SMB 1.0.
  • Konfigurera SMB-kryptering.

De viktigaste stegen i processen är:

  1. Skapa AD DS-miljö. Skapa en AD DS-skog med en enda domän med en domänmedlem konfigurerad som en filserver.
  2. Aktivera SMB 1.0 på medlemsservern. Aktivera SMB 1.0 explicit med hjälp av Windows PowerShell-cmdleten Enable-WindowsOptionalFeature .
  3. Identifiera om SMB 1.0 är aktiverat. Aktivera granskning av SMB 1.0-anslutningar.
  4. Granska användningen av SMB 1.0. Använd kommandoradsverktygen för att överföra driftens huvudroller tillbaka till den första domänkontrollanten.
  5. Inaktivera SMB 1.0. Inaktivera SMB 1.0 med hjälp av Windows PowerShell-cmdleten Disable-WindowsOptionalFeature .
  6. Konfigurera SMB-kryptering. Framtvinga användning av SMB-kryptering.

Snabbgranskning

1.

Vilket verktyg gör att SMB-kryptering kan tillämpas på en filserver?