iT邦幫忙

0

關閉 SMBv1 的幾個問題

streit 2017-05-25 22:06:1424027 瀏覽

各位好,
微軟網頁 https://support.microsoft.com/zh-tw/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server
寫了如何關閉 SMBv1 甚至 v2 和 v3.
請教一下, 這邊講的伺服器端和用戶端, 感覺是講 Service 和 client 的意思?
那, 這次的漏洞, 是跟用戶端無關? 所以只要把伺服器端的 SMBv1 關閉就好?
另, 如果我把 SMBv1 全關了, 是不是代表 Windows XP 就網芳連不上任何 Server 2008 R2 之後的主機了? 但是 Win7 就算關了 SMBv1 (連同用戶端) 則仍可正常運作?
謝謝.

streit iT邦新手 3 級 ‧ 2017-06-02 14:44:29 檢舉
敝公司 AD 是 2003。
結果我依照微軟網頁,把新安裝的 Win7 SMB1 "CLIENT端" 關了,就沒辦法加入網域了。提供給各位參考。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
James
iT邦大師 6 級 ‧ 2017-05-26 09:15:26
最佳解答

SMB 1.0︰Windows XP、Windows Server 2003
SMB 2.0︰Windows Vista、Windows Server 2008
SMB 2.1︰Windows 7、Windows Server 2008R2
SMB 3 ︰Windows 8、Windows Server 2012

基本上答案都是 true

streit iT邦新手 3 級 ‧ 2017-05-26 13:00:58 檢舉

感謝.

streit iT邦新手 3 級 ‧ 2017-06-02 14:44:34 檢舉

敝公司 AD 是 2003。
結果我依照微軟網頁,把新安裝的 Win7 SMB1 "CLIENT端" 關了,就沒辦法加入網域了。提供給各位參考。

0
hsiang11
iT邦好手 1 級 ‧ 2017-05-26 12:20:27

把V1關掉就對了 不知道有多少重大漏洞
公司也盡量不要有XP的機器,該汰換了
斷了一些老系統的分享 也不會讓病毒擴散出去

看更多先前的回應...收起先前的回應...
streit iT邦新手 3 級 ‧ 2017-05-26 13:01:38 檢舉

感謝. XP 就放生了, 只是要知道 XP 使用者反應問題時, 我不要花時間 debug. :)

hsiang11 iT邦好手 1 級 ‧ 2017-05-26 13:33:16 檢舉

XP不能網芳,改採購NAS解決,兩大廠NAS都會有網頁介面搭配File Station,讓他們上傳交換資料
最終還是要說服公司汰換XP,資安是不容挑戰的

perry168 iT邦新手 2 級 ‧ 2017-05-26 20:19:50 檢舉

要留意是否接上了多功能打印機, 如是, SERVER關SMB1.0, 可能會引致多功能打印機無法連上AD驗查帳戶權限, 本公司的就是因此而再開回SMB 1.0.

streit iT邦新手 3 級 ‧ 2017-06-02 14:45:37 檢舉

SMB1 真的還在跑很多東西... 有夠麻煩。 -_-|||

fireflybug iT邦研究生 4 級 ‧ 2020-03-11 14:04:59 檢舉

兩大廠NAS都會有網頁介面搭配File Station
(使用上還是沒有網芳方便阿
NAS有出對應的SMB V2 V3?

hsiang11 iT邦好手 1 級 ‧ 2020-03-12 08:53:00 檢舉

fireflybug
我的意思指XP如果沒有SMB可以用了 就用網頁File Station
其他win7以上還是使用SMB

我要發表回答

立即登入回答