iT邦幫忙

0

關閉 SMBv1 的幾個問題

streit 1 月前4476 瀏覽

各位好,
微軟網頁 https://support.microsoft.com/zh-tw/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server
寫了如何關閉 SMBv1 甚至 v2 和 v3.
請教一下, 這邊講的伺服器端和用戶端, 感覺是講 Service 和 client 的意思?
那, 這次的漏洞, 是跟用戶端無關? 所以只要把伺服器端的 SMBv1 關閉就好?
另, 如果我把 SMBv1 全關了, 是不是代表 Windows XP 就網芳連不上任何 Server 2008 R2 之後的主機了? 但是 Win7 就算關了 SMBv1 (連同用戶端) 則仍可正常運作?
謝謝.

streit iT邦新手 4 級 ‧ 3 周前 檢舉
敝公司 AD 是 2003。
結果我依照微軟網頁,把新安裝的 Win7 SMB1 "CLIENT端" 關了,就沒辦法加入網域了。提供給各位參考。

2 個回答

2
LKK
iT邦大師 9 級 ‧ 1 月前
最佳解答

SMB 1.0︰Windows XP、Windows Server 2003
SMB 2.0︰Windows Vista、Windows Server 2008
SMB 2.1︰Windows 7、Windows Server 2008R2
SMB 3 ︰Windows 8、Windows Server 2012

基本上答案都是 true

streit iT邦新手 4 級 ‧ 1 月前 檢舉

感謝.

streit iT邦新手 4 級 ‧ 3 周前 檢舉

敝公司 AD 是 2003。
結果我依照微軟網頁,把新安裝的 Win7 SMB1 "CLIENT端" 關了,就沒辦法加入網域了。提供給各位參考。

0
hsiang11
iT邦新手 4 級 ‧ 1 月前

把V1關掉就對了 不知道有多少重大漏洞
公司也盡量不要有XP的機器,該汰換了
斷了一些老系統的分享 也不會讓病毒擴散出去

看更多先前的回應...收起先前的回應...
streit iT邦新手 4 級 ‧ 1 月前 檢舉

感謝. XP 就放生了, 只是要知道 XP 使用者反應問題時, 我不要花時間 debug. :)

hsiang11 iT邦新手 4 級 ‧ 1 月前 檢舉

XP不能網芳,改採購NAS解決,兩大廠NAS都會有網頁介面搭配File Station,讓他們上傳交換資料
最終還是要說服公司汰換XP,資安是不容挑戰的

perry168 iT邦新手 3 級 ‧ 1 月前 檢舉

要留意是否接上了多功能打印機, 如是, SERVER關SMB1.0, 可能會引致多功能打印機無法連上AD驗查帳戶權限, 本公司的就是因此而再開回SMB 1.0.

streit iT邦新手 4 級 ‧ 3 周前 檢舉

SMB1 真的還在跑很多東西... 有夠麻煩。 -_-|||

我要發表回答

立即登入回答