我有一台不支持 SMB 2 的旧设备。关于使用 SMB1 的危险的文章很多(例如https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858)。我想从当前的 Windows 10 客户端访问此设备上的文件。Windows 10 仍然允许通过控制面板中“打开或关闭 Windows 功能”中的复选框“SMB 1.0/CIFS 客户端”启用 SMB1。这样做对 Windows 10 客户端有什么真正的危险吗?
答案1
如果旧设备服务器无法从互联网访问且不用于互联网浏览,则它与您本地网络的其余部分一样安全。
为了感染它,必须先感染 LAN 中的另一台设备,然后传播感染。我认为,此时 SMBv1 漏洞的整个问题变得有些无声无息。
SMBv1 漏洞对大型网络来说非常危险。普通家庭局域网应该避免使用 SMBv1,但断开互联网连接的旧设备不能被攻击者用作入口点。
有关详细信息,请参阅: