В среде с компьютерами, у которых нет возможности подключения к домену, где единственное сетевое подключение возможно только к сетевому принтеру, каковы последствия полного отключения SMB? Представьте себе локальную библиотеку, в которой (5) ПК и принтер находятся в одной подсети. SMB не должен быть необходим и просто представляет проблему безопасности. Можно ли безопасно отключить его (v1, v2 и v3) без проблем?
1 ответ
0
В среде с компьютерами, у которых нет возможности подключения к домену, где единственное сетевое подключение возможно только к сетевому принтеру, каковы последствия полного отключения SMB?
На основании информации, представленной в статье, не похоже, что отключение SMB помешает вам использовать сетевой принтер.
Можно ли безопасно отключить его (v1, v2 и v3) без проблем?
Гораздо проще указать, какие функции отключены, если вы отключите SMBv1, SMBv2 и SMBv3.
В Windows 7 и Windows Server 2008 R2 отключение SMBv2 отключает следующие функции:
- Составление запроса - позволяет отправлять несколько запросов SMB 2 как один сетевой запрос
- Больше чтения и записи - лучшее использование более быстрых сетей
- Кэширование свойств папок и файлов - клиенты хранят локальные копии папок и файлов
- Долговечные ручки - позволяют подключению прозрачно переподключаться к серверу при временном отключении
- Улучшенная подпись сообщений - HMAC SHA-256 заменяет MD5 в качестве алгоритма хеширования
- Улучшенная масштабируемость для обмена файлами - значительно увеличено количество пользователей, общих ресурсов и открытых файлов на сервер
- Поддержка символических ссылок
- Модель аренды клиентских блокировок - ограничивает объем данных, передаваемых между клиентом и сервером, повышает производительность в сетях с высокой задержкой и повышает масштабируемость сервера SMB.
- Поддержка большого MTU - для полноценного использования 10-гигабайтного (ГБ) Ethernet
- Повышенная энергоэффективность - клиенты, которые открыли файлы на сервере, могут спать
Дополнительно,
В Windows 8, Windows 8.1, Windows 10, Windows Server 2012 и Windows Server 2016 отключение SMBv3 отключает следующие функции (а также функции SMBv2, описанные в предыдущем списке):
- Прозрачное аварийное переключение - клиенты повторно подключаются без перерыва к узлам кластера во время обслуживания или аварийного переключения
- Scale Out - одновременный доступ к общим данным на всех узлах файлового кластера
- Многоканальный - агрегирование пропускной способности сети и отказоустойчивости, если доступно несколько путей между клиентом и сервером.
- SMB Direct - добавляет поддержку сети RDMA для очень высокой производительности, с низкой задержкой и низкой загрузкой процессора
- Шифрование - обеспечивает сквозное шифрование и защищает от прослушивания в ненадежных сетях.
- Каталог Лизинг - Улучшает время отклика приложений в филиалах за счет кэширования
- Оптимизация производительности - оптимизация для небольшого случайного чтения / записи ввода / вывода
Как включить и отключить SMBv1, SMBv2 и SMBv3 в Windows и Windows Server