Deaktivieren von SMB vollständig auf PCs, die keine Domänen sind

453
Beems

Welche Auswirkungen hat das vollständige Deaktivieren von SMB in einer Umgebung mit PCs ohne Domänenkonnektivität, bei der möglicherweise die einzige Netzwerkkonnektivität zu einem Netzwerkdrucker besteht? Stellen Sie sich eine lokale Bibliothek vor, in der sich (5) PCs und ein Drucker im selben Subnetz befinden. SMB sollte nicht benötigt werden und stellt lediglich ein Sicherheitsproblem dar. Kann es ohne Probleme sicher deaktiviert werden (v1, v2 und v3)?

0
Wenn Sie eine detailliertere Antwort auf Ihre Frage "Kann SMB ohne Probleme deaktiviert werden können" möchten, müssen Sie sie weniger umfassend machen, bevor ich das tun kann. Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

0
Ramhound

Welche Auswirkungen hat das vollständige Deaktivieren von SMB in einer Umgebung mit PCs ohne Domänenkonnektivität, bei der möglicherweise die einzige Netzwerkkonnektivität zu einem Netzwerkdrucker besteht?

Basierend auf den Informationen, die in diesem Artikel bereitgestellt werden, scheint es nicht so zu sein, dass die Deaktivierung von SMB die Verwendung eines Netzwerkdruckers verhindert.

Kann es ohne Probleme sicher deaktiviert werden (v1, v2 und v3)?

Es ist viel einfacher zu zitieren, welche Funktionen deaktiviert sind, wenn Sie SMBv1, SMBv2 und SMBv3 deaktivieren.

In Windows 7 und Windows Server 2008 R2 werden durch die Deaktivierung von SMBv2 die folgenden Funktionen deaktiviert:

  • Request Compounding - ermöglicht das Senden mehrerer SMB 2-Anforderungen als eine einzige Netzwerkanforderung
  • Größere Lese- und Schreibvorgänge - bessere Nutzung schnellerer Netzwerke
  • Zwischenspeicherung von Ordner- und Dateieigenschaften - Clients behalten lokale Kopien von Ordnern und Dateien
  • Dauerhafte Handles - Ermöglichen, dass die Verbindung zum Server transparent wiederhergestellt wird, wenn die Verbindung vorübergehend unterbrochen wird
  • Verbesserte Nachrichtensignierung - HMAC SHA-256 ersetzt MD5 als Hash-Algorithmus
  • Verbesserte Skalierbarkeit für die Dateifreigabe - Die Anzahl der Benutzer, Freigaben und offenen Dateien pro Server wurde erheblich erhöht
  • Unterstützung für symbolische Links
  • Client-Oplock-Leasingmodell - begrenzt die Datenübertragung zwischen Client und Server, verbessert die Leistung in Netzwerken mit hoher Latenz und erhöht die Skalierbarkeit von SMB-Servern
  • Große MTU-Unterstützung - für die vollständige Nutzung von 10 Gigabyte (GB) Ethernet
  • Verbesserte Energieeffizienz: Clients, die offene Dateien auf einem Server haben, können in den Ruhezustand versetzt werden

Zusätzlich,

In Windows 8, Windows 8.1, Windows 10, Windows Server 2012 und Windows Server 2016 werden durch Deaktivieren von SMBv3 die folgenden Funktionen (und auch die in der vorherigen Liste beschriebenen SMBv2-Funktionen) deaktiviert:

  • Transparentes Failover - Clients stellen während der Wartung oder des Failovers die Verbindung zu Cluster-Knoten ohne Unterbrechung wieder her
  • Scale Out - gleichzeitiger Zugriff auf gemeinsam genutzte Daten auf allen Knoten des Dateiclusters
  • Multichannel - Aggregation von Netzwerkbandbreite und Fehlertoleranz, wenn zwischen Client und Server mehrere Pfade verfügbar sind
  • SMB Direct - Fügt RDMA-Netzwerkunterstützung für sehr hohe Leistung bei niedriger Latenz und geringer CPU-Auslastung hinzu
  • Verschlüsselung - Bietet eine Ende-zu-Ende-Verschlüsselung und schützt vor Abhören in nicht vertrauenswürdigen Netzwerken
  • Directory Leasing - Verbessert die Antwortzeiten von Anwendungen in Zweigstellen durch Zwischenspeicherung
  • Leistungsoptimierungen - Optimierungen für kleine zufällige Lese / Schreib-E / A

Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 in Windows und Windows Server

Verwandte Probleme