除了文件共享之外,还有什么理由不默认禁用 Windows SMB 服务?公司环境?
该协议似乎存在很多安全漏洞,并且被广泛用于网络内的恶意横向移动。
答案1
当 Windows 服务器在 aa 中使用时公司环境,它们大多使用 Active Directory 基础架构。至少 SMB(由共享使用,客户端共享访问)是不可或缺的。
域控制器Domain Controller
在 Active Directory 环境中至少域控制器肯定需要管理共享...
当您尝试在域控制器上执行管理任务时,可能会收到错误。例如,MMC 管理单元(如 Active Directory 用户和计算机或 Active Directory 站点和服务)可能无法启动,并且您可能会收到类似于以下内容的错误消息:
...特别是,为了复制目的,当您有多个域控制器时:
由于上游(源)域控制器处于错误状态,因此没有共享 SYSVOL 的域控制器无法复制入站。
引自:DFS 复制:如何解决缺少 SYSVOL 和 Netlogon 共享的问题
要访问(管理)共享,需要 SMB。
域客户端
工作站和域成员服务器需要工作站服务(也是 SMB)来访问域控制器来运行登录脚本等。
答案2
关于 SYSVOL 的答案是巨大的,所以就是这样。此外,许多工作站管理/软件部署技术都依赖于目标工作站具有 ac$ 共享来进行文件分发。