moorzilla
@moorzilla

SMB. Отключить SMBv2 или 3?

Все блогеры повторяют за документацией с официального сайта microsoft, где по поводу манипуляций с протоколами SMBv2 и SMBv3 указано буквально следующее:

S МБ версии 2/v3
Обнаружение:
Get-SmbServerConfiguration | Select EnableSMB2Protocol

Отключите:
Set-SmbServerConfiguration -EnableSMB2Protocol $false

Включите параметр
Set-SmbServerConfiguration -EnableSMB2Protocol $true

Сколько не пытался понять, что означает такая подача вроде "S МБ версии 2/v3" - так и не смог.
В нормальной самбе, которая не Windows, в конфигурации существует такая понятная опция:
[global]
     max protocol = SMB2

https://www.samba.org/samba/docs/current/man-html/...
секция server max protocol

Что значит S МБ версии 2/v3 у Microsoft, и как в Windows использовать только SMB2, без SMB1 и SMB3, для общих папок?
Либо может быть кто-нибудь может объяснить значение фразы "SMB3: The same as SMB2" из документации samba?
Если SMB3 - это то-же самое, что и SMB2, в таком случае для чего представлены раздельные значения c отсылками на версии Windows, в которой SMB2 и SMB3 это одно и тоже? Eсли логически SMB3 - это SMB2, то по той-же логике - SMB3 вообще не существует
  • Вопрос задан
  • 1065 просмотров
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
SMB1 давно отключен в Windows, а компоненты SMB1 по умолчанию не ставятся (начиная с Windows Server 2016 и Windows 10 1709).
SMB2 и SMB3 используют один и тот же стек (SMB3.0 изначально был SMB2.2), поэтому включение/отключение SMB2 также включает/отключает SMB3. Отдельных настроек для включения/выключения SMB3 нет, но можно включить обязательное использование SMB3, настроив в реестре нужные ключики типа SMB3 Encryption
При SMB-соединении между клиентом и сервером используется максимальная версия протокола, поддерживаемая одновременно обеими сторонами (у Windows 10 - SMB3.1.1, но при подключении к Windows Server 2012R2 будет использоваться SMB3.02)

как в Windows использовать только SMB2, без SMB1 и SMB3, для общих папок?
использовать файловый сервер на Windows Server 2008 (SMB2.0) или Windows Server 2008 R2 (SMB2.1) либо клиентов не выше Windows 7 (SMB2.1)
Ответ написан
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Внутри Windows SMBv2/v3 имеют один код, потому и нельзя отключить отдельно.
В нормальной самбе, которая не Windows
Ну нам-то не гони©
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы