我使用的是 Ubuntu 18.04.5 的 Linux 系统。该文件/etc/samba/smb.conf包含以下规则:
client min protocol = SMB3
和
smb encrypt = required
该系统上的命令nmap -p445 -Pn -vvv --script smb-protocols给出(除其他外)以下输出:
Host script results:
| smb-protocols:
| dialects:
| NT LM 0.12 (SMBv1) [dangerous, but default]
| 2.02
| 2.10
| 3.00
| 3.02
|_ 3.11
这是互相对比吗?
Samba 中设置最低 SMB 协议为 3.nmap无论如何都会报告危险的 SMBv1 协议。
Ubuntu 系统还能通过 SMBv1 访问吗?
答案1
smb-protocols nmap 脚本检查 Samba 上存在哪些 smb 方言服务器。
客户端最小协议设置服务器可以用来连接到另一台服务器的最小 smb 方言,而不是该服务器的客户端可以使用的最小方言。
默认情况下,Ubuntu 18.04 中使用的 samba 版本将服务器最小值设置为 NT1(smbv1),最大值设置为 SMBv3。
如果您只想限制对此服务器的访问,则需要设置服务器最小协议:
server min protocol = SMB3
*注:此方言有子变体:
SMB3_00:Windows 8
SMB3_02:Windows 8.1
SMB3_10:早期的 Windows 10
SMB3_11:Windows 10
默认情况下,smb.conf 中的 SMB3 选择 SMB3_11 变体。*