Полное отключение SMB на компьютерах без домена

401
Beems

В среде с компьютерами, у которых нет возможности подключения к домену, где единственное сетевое подключение возможно только к сетевому принтеру, каковы последствия полного отключения SMB? Представьте себе локальную библиотеку, в которой (5) ПК и принтер находятся в одной подсети. SMB не должен быть необходим и просто представляет проблему безопасности. Можно ли безопасно отключить его (v1, v2 и v3) без проблем?

0
Если вы хотите получить более подробный ответ на вопрос «Можно ли отключить SMB без проблем», вам нужно будет сделать его менее широким, прежде чем я смогу это сделать. Ramhound 6 лет назад 0

1 ответ на вопрос

0
Ramhound

В среде с компьютерами, у которых нет возможности подключения к домену, где единственное сетевое подключение возможно только к сетевому принтеру, каковы последствия полного отключения SMB?

На основании информации, представленной в статье, не похоже, что отключение SMB помешает вам использовать сетевой принтер.

Можно ли безопасно отключить его (v1, v2 и v3) без проблем?

Гораздо проще указать, какие функции отключены, если вы отключите SMBv1, SMBv2 и SMBv3.

В Windows 7 и Windows Server 2008 R2 отключение SMBv2 отключает следующие функции:

  • Составление запроса - позволяет отправлять несколько запросов SMB 2 как один сетевой запрос
  • Больше чтения и записи - лучшее использование более быстрых сетей
  • Кэширование свойств папок и файлов - клиенты хранят локальные копии папок и файлов
  • Долговечные ручки - позволяют подключению прозрачно переподключаться к серверу при временном отключении
  • Улучшенная подпись сообщений - HMAC SHA-256 заменяет MD5 в качестве алгоритма хеширования
  • Улучшенная масштабируемость для обмена файлами - значительно увеличено количество пользователей, общих ресурсов и открытых файлов на сервер
  • Поддержка символических ссылок
  • Модель аренды клиентских блокировок - ограничивает объем данных, передаваемых между клиентом и сервером, повышает производительность в сетях с высокой задержкой и повышает масштабируемость сервера SMB.
  • Поддержка большого MTU - для полноценного использования 10-гигабайтного (ГБ) Ethernet
  • Повышенная энергоэффективность - клиенты, которые открыли файлы на сервере, могут спать

Дополнительно,

В Windows 8, Windows 8.1, Windows 10, Windows Server 2012 и Windows Server 2016 отключение SMBv3 отключает следующие функции (а также функции SMBv2, описанные в предыдущем списке):

  • Прозрачное аварийное переключение - клиенты повторно подключаются без перерыва к узлам кластера во время обслуживания или аварийного переключения
  • Scale Out - одновременный доступ к общим данным на всех узлах файлового кластера
  • Многоканальный - агрегирование пропускной способности сети и отказоустойчивости, если доступно несколько путей между клиентом и сервером.
  • SMB Direct - добавляет поддержку сети RDMA для очень высокой производительности, с низкой задержкой и низкой загрузкой процессора
  • Шифрование - обеспечивает сквозное шифрование и защищает от прослушивания в ненадежных сетях.
  • Каталог Лизинг - Улучшает время отклика приложений в филиалах за счет кэширования
  • Оптимизация производительности - оптимизация для небольшого случайного чтения / записи ввода / вывода

Как включить и отключить SMBv1, SMBv2 и SMBv3 в Windows и Windows Server

Похожие вопросы