在非域 PC 上完全禁用 SMB

在非域 PC 上完全禁用 SMB

在一个 PC 没有域连接的环境中,唯一的网络连接可能是联网打印机,完全禁用 SMB 会有什么影响?想象一下一个本地图书馆,其中 (5) 台 PC 和一台打印机位于同一子网中。SMB 应该不需要,只会带来安全问题。可以安全地禁用它(v1、v2 和 v3)而不会出现问题吗?

答案1

在没有域连接的 PC 环境中,唯一的网络连接可能是联网打印机,完全禁用 SMB 会产生什么影响?

根据文章提供的信息,禁用 SMB 似乎不会阻止您使用网络打印机。

是否可以安全地禁用它(v1、v2 和 v3)而不会出现问题?

如果禁用 SMBv1、SMBv2 和 SMBv3,则可以更轻松地引用已停用的功能。

在 Windows 7 和 Windows Server 2008 R2 中,禁用 SMBv2 会停用以下功能:

  • 请求复合 - 允许将多个 SMB 2 请求作为单个网络请求发送
  • 更大的读取和写入 - 更好地利用更快的网络
  • 缓存文件夹和文件属性 - 客户端保留文件夹和文件的本地副本
  • 耐用手柄——如果出现暂时断开连接,可以透明地重新连接到服务器
  • 改进的消息签名 - HMAC SHA-256 取代 MD5 作为哈希算法
  • 提高了文件共享的可扩展性 - 每个服务器的用户数量、共享数量和打开文件数量大大增加
  • 支持符号链接
  • 客户端 oplock 租赁模型 - 限制客户端和服务器之间传输的数据,提高高延迟网络的性能并提高 SMB 服务器的可扩展性
  • 支持大 MTU - 充分利用 10 千兆 (GB) 以太网
  • 提高能源效率——向服务器打开文件的客户端可以休眠

此外,

在 Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016 中,禁用 SMBv3 会停用以下功能(以及上一列表中描述的 SMBv2 功能):

  • 透明故障转移 - 客户端在维护或故障转移期间无需中断即可重新连接到集群节点
  • 横向扩展 – 并发访问所有文件集群节点上的共享数据
  • 多通道——如果客户端和服务器之间有多条路径,则可以聚合网络带宽并实现容错
  • SMB Direct – 增加了 RDMA 网络支持,可实现极高的性能、低延迟和低 CPU 利用率。
  • 加密——提供端到端加密,防止不可信网络窃听
  • 目录租赁 - 通过缓存提高分支机构应用程序的响应时间
  • 性能优化 - 针对小型随机读/写 I/O 的优化

如何在 Windows 和 Windows Server 中启用和禁用 SMBv1、SMBv2 和 SMBv3

相关内容