在powershell底下輸入以下指令
查看SMBv1
Get-SmbServerConfiguration | Select EnableSMB1Protocol
查看SMBv2
Get-SmbServerConfiguration | Select EnableSMB2Protocol
沒有SMBv3,v2跟v3是一起的
啟用SMBv2 and 關閉SMBv2
Set-SmbServerConfiguration -EnableSMB2Protocol $true
Set-SmbServerConfiguration -EnableSMB2Protocol $false
啟用SMBv1 and 關閉SMBv1
Set-SmbServerConfiguration -EnableSMB1Protocol $true
Set-SmbServerConfiguration -EnableSMB1Protocol $false
在win10上查看SMB狀態,指令如上
舊系統,可以使用命令提示字元,下指令
查詢
sc.exe qc lanmanworkstation
啟用SMBv1
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
關閉SMBv1
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
啟用SMBv2
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto
關閉SMBv2
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
在AD內要使用群組原則(GPO)部署,請參考官方文件
https://docs.microsoft.com/zh-tw/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
在舊系統的時代,檔案分享都要開啟
137port,138port,139port,445port是因為NetBIOS的關係
NetBIOS是windows自己開發的協定,把IP轉成電腦名稱用的
可以關閉只開啟445port,用SMB連就好了,直接用ip連,簡化防火牆管理
SAMBA伺服器是linux跟windows共享的檔案伺服器,版本4.11以上,不支援SMBv1
關閉SMBv1,把設定值更改就好了
sudo vim /etc/samba/smb.conf //更改設定
client min protocol = SMB2 //最小支援
client max protocol = SMB3 //最大支援
重新啟動SMB服務,就好了
參考資料
https://docs.microsoft.com/zh-tw/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
http://dic.vbird.tw/linux_server/unit08.php
https://www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/
Set-SmbServerConfiguration -EnableSMB1Protocol $true
Set-SmbServerConfiguration -EnableSMB1Protocol $false
在win10上查看SMB狀態,指令如上
舊系統,可以使用命令提示字元,下指令
查詢
sc.exe qc lanmanworkstation
啟用SMBv1
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
關閉SMBv1
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
啟用SMBv2
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto
關閉SMBv2
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
在AD內要使用群組原則(GPO)部署,請參考官方文件
https://docs.microsoft.com/zh-tw/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
在舊系統的時代,檔案分享都要開啟
137port,138port,139port,445port是因為NetBIOS的關係
NetBIOS是windows自己開發的協定,把IP轉成電腦名稱用的
可以關閉只開啟445port,用SMB連就好了,直接用ip連,簡化防火牆管理
SAMBA伺服器是linux跟windows共享的檔案伺服器,版本4.11以上,不支援SMBv1
關閉SMBv1,把設定值更改就好了
sudo vim /etc/samba/smb.conf //更改設定
client min protocol = SMB2 //最小支援
client max protocol = SMB3 //最大支援
重新啟動SMB服務,就好了
參考資料
https://docs.microsoft.com/zh-tw/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
http://dic.vbird.tw/linux_server/unit08.php
https://www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/
沒有留言:
張貼留言