您的位置:

了解SMBv1协议

一、SMBv1证书

Server Message Block(SMB)协议,最初作为一个文件和打印机共享协议开发出来,用于Windows操作系统的共享文件和打印机资源。SMBv1证书,也称为SMB1证书,通过验证可以确保使用的SMBv1代码是完整、真实、正确和可信的。

二、SMBv1协议关闭

随着网络攻击的不断加剧,微软公司于2014年开始建议用户停用SMBv1协议。因为SMBv1存在安全漏洞,可以被黑客利用进行攻击,比如WannaCry勒索病毒就是通过SMBv1漏洞传播的。

三、SMBv1协议作用

SMBv1协议是Windows共享文件和打印机资源的标准协议,它使Windows主机可以浏览Network Neighborhood,或者是Windows Explorer中的Network,在其中显示主机和共享资源列表。在一些旧版的Windows应用程序中,仍需要SMBv1支持来保证正常的传输服务。

四、SMBv1从哪下载

SMBv1是Windows操作系统内置的协议,没有单独的下载地址。Windows 10默认不安装SMBv1,如果需要使用SMBv1,需要单独开启。Windows Server等其他版本的Windows操作系统,在系统安装时默认会安装SMBv1协议。

五、SMBv1协议会影响远程吗

如果开启SMBv1协议,由于其存在安全漏洞,容易被黑客攻击。在远程连接时,如果SMBv1协议开启,黑客有可能通过远程传输攻击、远程代码执行等漏洞进行攻击。因此,微软建议用户关闭SMBv1协议,保证远程连接安全。

六、SMBv1开启失败

# 使用PowerShell开启SMBv1协议:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

# 如果开启SMBv1失败,可以尝试以下方法:
# 1. 检查系统防火墙设置,是否拦截了SMBv1的流量;
# 2. 禁用针对SMBv1的IPS(入侵防御系统);
# 3. 检查网络拓扑,确保所有设备均已支持SMBv1。

七、SMBv1协议安装

# 使用PowerShell安装SMBv1协议:
Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"

八、SMBv1关闭的影响

关闭SMBv1后,一些旧版的Windows应用程序可能无法正常工作,包括:

1. 旧版的网络打印机和扫描仪管理软件;

2. 一些应用程序的自动安装器(Installer);

3. 一些管理工具(如Symantec等)。

因此,在关闭SMBv1协议前,需要对系统应用程序做全面评估,确保关闭SMBv1不会影响系统正常运行。

九、SMBv1漏洞怎么修复

如果系统安装了SMBv1协议,需要进行漏洞修复,步骤如下:

1. 确保系统已经安装最新的Windows Update补丁;

2. 确保该系统所有的防病毒软件及特洛伊木马查杀软件都是最新版本,并已经打开实时保护功能;

3. 关闭其他不必要的网络端口,只开启必要的端口;

4. 禁用来宾账户(Guest);

5. 修改注册表配置,设置系统可以拒绝LAN Manager认证协议的使用。

十、SMB协议选取

除了SMBv1协议,Windows操作系统还支持SMBv2和SMBv3协议。SMBv2和SMBv3具有更好的安全性,能够提供更高的性能和更多的功能。在开启SMB协议时,建议优先选择较新的SMBv2或SMBv3协议,以提高系统的安全性和性能。