我正在使用以下方式启用 SMB 加密:
Set-SmbServerConfiguration -EncryptData $true -Force
我想从监控服务验证是否只接受加密连接。我该如何尝试建立非加密连接(以查看是否被拒绝)?
我尝试过从不支持 SMB3 加密的旧版 Windows 进行连接。这样可以,但我的监控服务运行在较新的操作系统上。
我考虑过禁用机器上的 SMB3,但这需要重启。我想要一些快速且不会产生长期副作用的方法。
答案1
从你的监控服务器执行以下操作:
$(Get-SmbServerConfiguration -CimSession RemoteComputer).EncryptData
如果为假,则发出警报。