在一个 PC 没有域连接的环境中,唯一的网络连接可能是联网打印机,完全禁用 SMB 会有什么影响?想象一下一个本地图书馆,其中 (5) 台 PC 和一台打印机位于同一子网中。SMB 应该不需要,只会带来安全问题。可以安全地禁用它(v1、v2 和 v3)而不会出现问题吗?
答案1
在没有域连接的 PC 环境中,唯一的网络连接可能是联网打印机,完全禁用 SMB 会产生什么影响?
根据文章提供的信息,禁用 SMB 似乎不会阻止您使用网络打印机。
是否可以安全地禁用它(v1、v2 和 v3)而不会出现问题?
如果禁用 SMBv1、SMBv2 和 SMBv3,则可以更轻松地引用已停用的功能。
在 Windows 7 和 Windows Server 2008 R2 中,禁用 SMBv2 会停用以下功能:
- 请求复合 - 允许将多个 SMB 2 请求作为单个网络请求发送
- 更大的读取和写入 - 更好地利用更快的网络
- 缓存文件夹和文件属性 - 客户端保留文件夹和文件的本地副本
- 耐用手柄——如果出现暂时断开连接,可以透明地重新连接到服务器
- 改进的消息签名 - HMAC SHA-256 取代 MD5 作为哈希算法
- 提高了文件共享的可扩展性 - 每个服务器的用户数量、共享数量和打开文件数量大大增加
- 支持符号链接
- 客户端 oplock 租赁模型 - 限制客户端和服务器之间传输的数据,提高高延迟网络的性能并提高 SMB 服务器的可扩展性
- 支持大 MTU - 充分利用 10 千兆 (GB) 以太网
- 提高能源效率——向服务器打开文件的客户端可以休眠
此外,
在 Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016 中,禁用 SMBv3 会停用以下功能(以及上一列表中描述的 SMBv2 功能):
- 透明故障转移 - 客户端在维护或故障转移期间无需中断即可重新连接到集群节点
- 横向扩展 – 并发访问所有文件集群节点上的共享数据
- 多通道——如果客户端和服务器之间有多条路径,则可以聚合网络带宽并实现容错
- SMB Direct – 增加了 RDMA 网络支持,可实现极高的性能、低延迟和低 CPU 利用率。
- 加密——提供端到端加密,防止不可信网络窃听
- 目录租赁 - 通过缓存提高分支机构应用程序的响应时间
- 性能优化 - 针对小型随机读/写 I/O 的优化