20210529-windows smb1/2/3服务处理

最新推荐文章于 2023-12-01 11:05:19 发布
最新推荐文章于 2023-12-01 11:05:19 发布
阅读量845 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44148981/article/details/117383844
版权

**

原文连接:https://m.jb51.net/article/135353.htm

**

本文介绍如何在 SMB 客户端和服务器组件上启用/禁用服务器消息块 SMBv1、SMBv2 和 SMBv3。
注意:建议由专业技术工程师完成以下操作。
禁用 SMBv2 和 SMBv3 的影响
我们建议不要禁用 SMBv2 或 SMBv3。禁用 SMBv2 或 SMBv3 只能作为临时故障排除措施。请勿使 SMBv2 或 SMBv3 保持禁用状态。
禁用 SMBv2 的影响
在 Windows 7 和 Windows Server 2008 R2 中,禁用 SMBv2 会停用以下功能:
请求复合 - 允许发送多个 SMB 2 请求作为单个网络请求
大型读写 - 更好地利用更快速的网络
文件夹和文件属性缓存 - 客户端保留文件夹和文件的本地副本
持久句柄 - 如果临时断开连接,则允许连接以透明方式重新连接到服务器
改进的消息签名 - HMAC SHA-256 代替 MD5 作为哈希算法
改进的文件共享扩展性 - 每个服务器的用户数量、共享数量和打开文件数量大大增加
支持符号链接
客户端 oplock 租赁模式 - 限制在客户端和服务器之间传输的数据,从而提高高延迟网络性能并增强 SMB 服务器的扩展性
大型 MTU 支持 - 可充分利用 10 千兆字节 (GB) 以太网
改进的能效 - 向服务器打开文件的客户端可以睡眠
禁用 SMBv3 的影响
在 Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016 中,禁用 SMBv3 会停用以下功能(以及以上列表中所述的 SMBv2 功能):
透明故障转移 - 在维护或故障转移期间,客户端会重新连接,不会干扰群集节点
扩展 – 并发访问所有文件群集节点上的共享数据
多通道 - 如果客户端和服务器之间有多个路径可用时,则聚合网络带宽和容错
SMB 直通 – 增加 RDMA 网络支持,实现极高的性能、低延迟和低 CPU 利用率
加密 – 提供端到端加密,并防止不可靠网络上的窃听
目录租赁 - 通过缓存改进分支机构中应用程序的响应时间
性能优化 - 对小型随机读/写 I/O 的优化
在 SMB 服务器上启用/禁用 SMB 协议
Windows 8 和 Windows Server 2012
Windows 8 和 Windows Server 2012 引入了新的 Set-SMBServerConfiguration Windows PowerShell cmdlet。 通过此 cmdlet,你可以在服务器组件上启用或禁用 SMBv1、SMBv2 和 SMBv3 协议。
注意:因为 SMBv2 和 SMBv3 共用一个堆叠,所以在 Windows 8 或 Windows Server 2012 中启用或禁用 SMBv2 时,也会启用或禁用 SMBv3。
使用 PowerShell cmdlet
运行 Set-SMBServerConfiguration cmdlet 后,无须重启计算机。
若要获取 SMB 服务器协议配置的当前状态,请运行以下 cmdlet:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
若要在 SMB 服务器上禁用 SMBv1,请运行以下 cmdlet:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
若要在 SMB 服务器上禁用 SMBv2 和 SMBv3,请运行以下 cmdlet:
Set-SmbServerConfiguration -EnableSMB2Protocol $false
若要在 SMB 服务器上启用 SMBv1,请运行以下 cmdlet:
Set-SmbServerConfiguration -EnableSMB1Protocol $true
若要在 SMB 服务器上启用 SMBv2 和 SMBv3,请运行以下 cmdlet:
Set-SmbServerConfiguration -EnableSMB2Protocol $true
Windows 7、Windows Server 2008 R2、Windows Vista 和 Windows Server 2008
若要在运行 Windows 7、Windows Server 2008 R2、Windows Vista 或 Windows Server 2008 的 SMB 服务器上启用或禁用 SMB 协议,请使用 Windows PowerShell 或注册表编辑器。
使用 Windows PowerShell 2.0 或更高版本的 PowerShell
若要在 SMB 服务器上禁用 SMBv1,请运行以下 cmdlet:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
若要在 SMB 服务器上禁用 SMBv2 和 SMBv3,请运行以下 cmdlet:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force
若要在 SMB 服务器上启用 SMBv1,请运行以下 cmdlet:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 1 -Force
若要在 SMB 服务器上启用 SMBv2 和 SMBv3,请运行以下 cmdlet:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 1 -Force
注意:进行这些更改后,必须重启计算机。
使用注册表编辑器
注意:以下内容包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份。并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请查看 如何在 Windows 中备份和还原注册表。
若要在 SMB 服务器上启用或禁用 SMBv1,请配置以下注册表项:
注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 注册表项: SMB1
REG_DWORD: 0 = 已禁用
REG_DWORD: 1 = 已启用
默认值: 1 = 已启用
若要在 SMB 服务器上启用或禁用 SMBv2,请配置以下注册表项:
注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 注册表项: SMB2
REG_DWORD: 0 = 已禁用
REG_DWORD: 1 = 已启用
默认值: 1 = 已启用
在 SMB 客户端上启用/禁用 SMB 协议
Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012
注意:因为 SMBv2 和 SMBv3 共用一个堆叠,所以在 Windows 8 或 Windows Server 2012 中启用或禁用 SMBv2 时,也会启用或禁用 SMBv3。
若要在 SMB 客户端上禁用 SMBv1,请运行以下命令:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
若要在 SMB 客户端上启用 SMBv1,请运行以下命令:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
若要在 SMB 客户端上禁用 SMBv2 和 SMBv3,请运行以下命令:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
若要在 SMB 客户端上启用 SMBv2 和 SMBv3,请运行以下命令:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto
注意:
必须在提升的命令提示符中运行这些命令。
进行这些更改后,必须重启计算机。
使用组策略禁用 SMBv1 服务器
这将在注册表中配置以下新项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 注册表项: SMB1 REG_DWORD: 0 = Disabled
使用组策略配置流程
1、打开组策略管理控制台。右键单击应包含新首选项的组策略对象 (GPO),然后单击 编辑。
2、在 计算机配置 下的控制台树中,展开 首选项 文件夹,然后展开 Windows 设置 文件夹。
3、右键单击 注册表 节点,指向 新建,然后选择 注册表项。
sg1
4、在 新建注册表属性 对话框中,选择以下内容:
操作: 创建
Hive: HKEY_LOCAL_MACHINE
注册表项路径: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
值名称: SMB1
值类型: REG_DWORD
值数据: 0

糖环
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一起了解smb渗透
课嗨教育的专栏
10-02 1945
是一种网络协议,主要用于提供对文件、打印机、串行端口的共享访问以及网络上节点之间的各种通信。的版本:SMB 的旧版本,1996 年包含在 Microsoft Windows NT 4.0 中。SMB 1.0/SMB1:在 Windows 2000、Windows XP、Windows Server 2003 和 Windows Server 2003 R2 中使用的版本。SMB 2.0/SMB2:此版本用于 Windows Vista 和 Windows Server 2008。
如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3
allway2的博客
08-16 1万+
摘要 本文介绍如何在 SMB 客户端和服务器组件上启用和禁用服务器消息块(SMB)版本1(SMBv1)、SMB 版本2(SMBv2)和 SMB 版本3(SMBv3)。 重要 建议你不要禁用 SMBv2或 SMBv3。仅将 SMBv2 或 SMBv3 作为临时故障排除度量值禁用。不要让 SMBv2 或 SMBv3 处于禁用状态。 在 Windows 7 和 Windows Server 2008 R2 中,禁用 SMBv2 将停用以下功能: 在 Windows 8、Windows 8.1、W...
Linux下配置Samba服务器使用SMBv1或SMBv2协议
醉野丶的博客
02-01 1万+
修改配置文件 编辑Samba配置文件:vi /etc/samba/smb.conf 在smb.conf文件中找到[global],在[global]最后行进行添加配置 只启用SMB1: server max protocol = NT1 只启用SMB2: server min protocol = SMB2_02 server max protocol = SMB2_24 如下图所示: 配置添加完后保存并退出,然后重启Samba服务即可 ...
koa+SMB2实现跨电脑文件读写
最新发布
HeyinB的博客
12-01 74
②fs.readFileSync(localFilePath):smb2的riteFile第二个参数只能传入字符串或者buffer值,所以使用readFileSync。③your-domain:电脑域(没有可不填) ==>我的电脑/此电脑->右键->属性 可查看。注:第一个参数直接写文件名即可,不用带上共享文件夹地址,第二个参数可直接写需要写入的内容。注:①remoteFilePath:写入的地址,没有文件夹则直接写文件名。注:①remote-server-ip:写入电脑的ip。1.安装smb2插件。
解决win10访问xp服务器共享文件出现smb1问题
gengyiping18的专栏
05-18 2757
问题现象:win10访问xp服务器共享文件出现smb1问题,如下图所示: 问题分析:Windows 10 Fall Creators Update 和 Windows Server 1709 版本及之后的版本皆未安裝 SMBv1 这是官网的说明:https://support.microsoft.com/zh-tw/help/4034314/smbv1-is-not-installed-by-default-in-windows 问题解决: 1、windows键+r 2、输入optionalfe
TCP/IP技术大全
03-10
1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 1.1.3 模型的使用 5 1.2 TCP/IP参考模型 7 1.3 小结 7 第2章 TCP/IP和Internet 8 2.1 一段历史 8 2.1.1 ARPANET 8 2.1.2 TCP/IP 9 2.1.3 国家科学基金会(NSF) 9 2.1.4 ...
SMB_Fuzzer:SMB Fuzzer对服务器消息块协议进行模糊处理,该协议可在Unix和Windows系统之间实现文件共享,打印和IPC
04-10
SMB_Fuzzer SMB Fuzzer对服务器消息块协议进行模糊处理,该协议可在Unix和Windows系统之间实现文件共享,打印和IPC。用法SMB Fuzzer需要使用rustup工具链。 如果尚未安装,请遵循《 。 下面列出了当前的依赖项: 锈...
Ubuntu权威指南(1/2)
12-05
第1章 系统概述与安装 1 1.1 Linux的兴起与发展 2 1.2 充分利用网上资源 3 1.2.1 Ubuntu官方网站 3 1.2.2 GNU网站 4 1.2.3 Linux文档项目网站 4 1.2.4 网上求助 5 1.3 随时查询随机文档 6 1.3.1 使用“--help”选项...
TCP/IP教程TCP/IP基础
11-23
1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 1.1.3 模型的使用 5 1.2 TCP/IP参考模型 7 1.3 小结 7 第2章 TCP/IP和Internet 8 2.1 一段历史 8 2.1.1 ARPANET 8 2.1.2 TCP/IP 9 2.1.3 国家科学基金会(NSF) 9 2.1.4 ...
Win7访问SMB文件服务
11-15
Win7访问SMB文件服务器,打开压缩里面的注册表,点击运行,重启即可!
内网渗透从零到一之SMB协议321
woshiyanfu的博客
09-26 149
在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。
群晖NAS使用SMB加快传输速度(非链路聚合)
热门推荐
Gardenchen 的博客
04-24 5万+
群晖NAS使用SMB Teaming加快传输速度STEP1STEP2 本文介绍如何通过群晖的双网口来加速其传输单个文件的速度,和多网口链路聚合不同。通过群晖smb3 Muti channel功能可以在不使用链路聚合交换机的前提下使带有双网卡的DS416play达到下载速度200MB/s。通过两个千兆网口实际下载效果如下: 需要所用到的设备: 双网口群晖 带有两个网卡的PC(普通计算机可以加一块...
SMB服务
梦想的天空
08-16 1198
<br />      SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API)。另外,它是一个开放性的协议,允许了协议
服务器拆装服务协议,在windows server 2012下安装SMB协议
weixin_42543046的博客
08-04 2685
SMB协议安装SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。修改服务器信息先修改服务器的基础信息。如主机名、ip...
SMB(Samba)服务--文件共享以及基于Smb服务的认证,解决共享安全性问题
myhyyyyyy的博客
05-31 2165
SMB(Samba)服务–文件共享 服务端 安装文件 yum install samba-client.x86_64 samba.x86_64 samba-common-4.4.4-9.el7.noarch -y 开启服务,关闭火墙 [root@nodel ~]# systemctl stop firewalld.service 设置selinux为警告状态 [root@nod...
samba服务
学海无涯的博客
09-12 191
samba Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“Net...
Windows7无法访问Windows2003共享的解决方案
dz45693的专栏
06-27 5164
Windows 7 从Beta版到之后发布的稳定版本,与之前其他版本的操作系统之间会出现一些较异常的问题。 今天要解决的是Windows7无法访问Windows2003共享的问题 【问题描述】: Windows 7 无法访问Windows2003共享,出现“系统错误 86。网络密码不正确”,但是这些问题都是正确的,经分析问题可能出现在用户身份验证上。 【解决方法】: 首先,我们先确认防火
Windows】共享文件夹:你的系统需要 SMB2 或更高版本
少莫千华
01-20 4万+
问题描述 因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。 你的系统需要 SMB2 或更高版本。有关如何解决此问题的信息,请参见: https://go.microsoft.com/fwlink/?linkid=852747 解决方案 ...
1660 /usr/sbin/smbd --foreground --no-process-group
05-18
这是一个进程号为1660的smbd进程,它是Samba文件共享服务的一部分,运行...smbd进程负责处理SMB/CIFS(Server Message Block/Common Internet File System)协议,它允许Windows客户端通过网络访问共享的文件和打印机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值