admin 管理员组文章数量: 887021
历史:
SMB协议
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。
SMB使用了NetBIOS的应用程序接口(Application Program Interface,简称API)。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至Windows NT也没有全部支持到,最近微软又把 SMB 改名为 CIFS(Common Internet File System),并且加入了许多新的特色。
SMB/CIFS协议
编辑
在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,而Windows系统均包括这个协议的客户软件,因而这个协议在局域网系统中影响很大。 随着Internet的流行,Microsoft希望将这个协议扩展到Internet上去,成为Internet上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理,重新命名为 CIFS(Common Internet File System),并打算将它与NetBIOS相脱离,试图使它成为Internet上的一个标准协议。
如何启用或禁用SMB1文件共享协议在Windows
的服务器消息块(SMB)协议是一种网络文件共享协议,并且在Microsoft Windows中实现被称为Microsoft SMB协议。定义协议特定版本的消息包集称为方言。该通用互联网文件系统(CIFS)协议是SMB的一种方言。SMB和CIFS均可在VMS,Unix的多个版本以及其他操作系统上使用。
尽管其主要目的是文件共享,但是其他Microsoft SMB协议功能包括以下内容:
方言谈判确定网络上的其他Microsoft SMB协议服务器或网络浏览通过网络打印文件,目录和共享访问身份验证文件和记录锁定文件和目录更改通知扩展文件属性处理Unicode支持机会锁
出于安全原因,Microsoft建议您立即禁用SMB1。勒索软件针对Windows操作系统的SMB服务的漏洞进行传播。为了防御WannaCrypt勒索软件,必须禁用SMB1并安装Microsoft发布的补丁。
当您使用SMB1时,您将失去由更高版本的SMB协议版本提供的密钥保护:
身份验证前完整性(SMB 3.1.1+)。防止安全降级攻击。安全方言协商(SMB 3.0、3.02)。防止安全降级攻击。加密(SMB 3.0+)。防止检查网络数据,MiTM攻击。在SMB 3.1.1中,加密性能甚至比签名更好!不安全的来宾身份验证阻止(Windows 10+上为SMB 3.0+)。防御MiTM攻击。更好的消息签名(SMB 2.02+)。HMAC SHA-256将MD5替换为SMB 2.02,SMB 2.1中的哈希算法,而AES-CMAC替换了SMB 3.0+中的哈希算法。SMB2和3中的签名性能提高。
从Windows 10 Fall Creators Update和Windows Server 版本1709(RS3)开始,默认情况下不再安装(启用)服务器消息块版本1(SMB1)网络协议。从2007年开始,它已被SMB2和更高版本的协议所取代。Microsoft在2014年公开弃用了SMB1协议
。SMB1在Windows 10 Fall Creators Update和Windows Server 版本1709(RS3)中具有以下行为:
SMB1现在具有客户端和服务器子功能,可以分别将其卸载。全新安装后,Windows 10企业版和Windows 10教育版默认不再包含SMB1客户端或服务器。全新安装后,Windows Server 2016默认情况下不再包含SMB1客户端或服务器。全新安装后,Windows 10 Home和Windows 10 Professional在默认情况下不再包含SMB1服务器。全新安装后,Windows 10 Home和Windows 10 Professional在默认情况下仍包含SMB1客户端。 如果SMB1客户端总共不使用15天(不包括关闭的计算机),它将自动卸载自身。Windows 10 Home和Windows 10 Professional的就地升级和Insider飞行最初不会自动删除SMB1。 如果总共15天未使用SMB1客户端或服务器(不包括关闭计算机的时间),它们将各自自动卸载。Windows 10企业版和Windows 10教育版的就地升级和Insider飞行不会自动删除SMB1。管理员必须决定在这些托管环境中卸载SMB1。15天后自动删除SMB1是一次性操作。 如果管理员重新安装SMB1,将不会再尝试卸载它。SMB版本2.02、2.1、3.0、3.02和3.1.1仍受完全支持,并且默认情况下作为SMB2二进制文件的一部分包含在内。因为计算机浏览器服务依赖于SMB1,所以如果卸载了SMB1客户端或服务器,则该服务也将被卸载。这意味着资源管理器网络无法再通过旧版NetBIOS数据报浏览方法显示Windows计算机。仍可以在所有版本的Windows 10和Windows Server 2016中重新安装SMB1。
从Windows 10 Spring Creators Update版本1803(RS4)开始,SMB1具有以下行为更改:
SMB1将不再被自动禁用,但是您将必须启用它(如果需要)并重新启动计算机以应用。
如果您尝试连接到仅支持SMB1的设备,或者如果这些设备尝试连接至您,则如果禁用了SMB1 ,您可能会收到一条错误消息。
本教程将向您展示如何在Windows 7,Windows 8,Windows 8.1和Windows 10中启用或禁用SMB 1.0 / CIFS文件共享支持协议功能。
选项一
使用PowerShell在Windows 7中启用或禁用SMB1
1个打开提升的PowerShell。
2 在提升的PowerShell中键入下面要使用的命令,然后按 输入。
(禁用SMB1)
Set-ItemProperty-Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
或
(启用SMB1)
Set-ItemProperty-Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force
3关闭提升的PowerShell,然后重新启动计算机以应用。
选项二
使用PowerShell在Windows 8中启用或禁用SMB1
Set-SmbServerConfiguration-EnableSMB1Protocol $false
Set-SmbServerConfiguration-EnableSMB1Protocol $true
选项三
使用Windows功能在Windows 8.1和Windows 10中启用或禁用SMB1
1个打开“ 控制面板”(图标视图),然后单击/点击“ 程序和功能”图标。
2单击/点击左侧的“ 打开或关闭Windows功能”链接。(请参见下面的屏幕截图)
这将打开C:\ Windows \ System32 \ OptionalFeatures.exe文件。
选中(启用)或取消选中(禁用)SMB 1.0 / CIFS文件共享支持功能,然后单击/点击OK。(请参见下面的屏幕截图)
如果您愿意,也可以只检查CIFS Client或CIFS Server中您想要的内容。建议取消选中“ 自动删除”。
准备就绪后,单击/点击立即重新启动按钮以立即重新启动计算机以进行应用。(请参见下面的屏幕截图)
选项四
使用命令提示符在Windows 8.1和Windows 10中启用或禁用SMB1
1个打开提升的命令提示符。
2 在提升的命令提示符下键入以下命令,然后按 输入查看当前是否启用或禁用了SMB1。(请参见下面的屏幕截图)
Dism /online /Get-Features/format:table | find "SMB1Protocol"
在提升的命令提示符下键入您要使用的以下命令,然后按 输入。(请参见下面的屏幕截图)
Dism /online /Disable-Feature/FeatureName:"SMB1Protocol"
Dism /online /Enable-Feature/FeatureName:"SMB1Protocol" -All
4出现提示并准备就绪时,键入y可立即重新启动计算机以进行应用。
方案五
使用PowerShell在Windows 8.1和Windows 10中启用或禁用SMB1
2 在提升的PowerShell中键入以下命令,然后按 输入查看当前是否启用或禁用了SMB1。(请参见下面的屏幕截图)
Get-WindowsOptionalFeature-Online -FeatureName "SMB1Protocol"
在提升的PowerShell中键入下面要使用的命令,然后按 输入。(请参见下面的屏幕截图)
Disable-WindowsOptionalFeature-Online -FeatureName "SMB1Protocol"
Enable-WindowsOptionalFeature-Online -FeatureName "SMB1Protocol" -All
4出现提示并准备就绪时,键入y并按Enter以立即重新启动计算机以进行应用。
举报/反馈
版权声明:本文标题:win10到2008服务器smb协议,如何启用或禁用SMB1文件共享协议在Windows 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726530764h979493.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论