Menonaktifkan SMB Secara Keseluruhan pada PC Non-Domain

0

Dalam lingkungan dengan PC yang tidak memiliki konektivitas domain di mana satu-satunya konektivitas jaringan mungkin ke printer jaringan, apa implikasi dari menonaktifkan sepenuhnya SMB? Bayangkan perpustakaan setempat, di mana ada (5) PC dan printer di subnet yang sama. SMB seharusnya tidak diperlukan dan hanya menghadirkan masalah keamanan. Bisakah itu dinonaktifkan dengan aman (v1, v2, dan v3) tanpa masalah?

Beem
sumber
Jika Anda menginginkan jawaban yang lebih terperinci untuk pertanyaan "bisakah SMB dinonaktifkan tanpa masalah", Anda harus membuatnya kurang luas, sebelum saya dapat melakukannya.
Ramhound

Jawaban:

0

Dalam lingkungan dengan PC yang tidak memiliki konektivitas domain di mana satu-satunya konektivitas jaringan mungkin ke printer jaringan, apa implikasi dari menonaktifkan sepenuhnya SMB?

Berdasarkan informasi yang diberikan oleh artikel tersebut, tampaknya tidak menonaktifkan SMB akan mencegah Anda menggunakan printer jaringan.

Bisakah itu dinonaktifkan dengan aman (v1, v2, dan v3) tanpa masalah?

Jauh lebih mudah untuk mengutip fitur apa yang dinonaktifkan jika Anda menonaktifkan SMBv1, SMBv2, dan SMBv3.

Di Windows 7 dan Windows Server 2008 R2, menonaktifkan SMBv2 menonaktifkan fungsi berikut:

  • Penggabungan permintaan - memungkinkan untuk mengirim beberapa permintaan SMB 2 sebagai permintaan jaringan tunggal
  • Lebih besar membaca dan menulis - penggunaan jaringan yang lebih cepat lebih baik
  • Caching folder dan properti file - klien menyimpan salinan lokal folder dan file
  • Pegangan yang tahan lama - memungkinkan koneksi untuk terhubung kembali secara transparan ke server jika ada pemutusan sementara
  • Penandatanganan pesan yang ditingkatkan - HMAC SHA-256 menggantikan MD5 sebagai algoritma hashing
  • Peningkatan skalabilitas untuk berbagi file - jumlah pengguna, share, dan file yang terbuka per server sangat meningkat
  • Dukungan untuk tautan simbolik
  • Client leasing model leasing - membatasi data yang ditransfer antara klien dan server, meningkatkan kinerja pada jaringan latensi tinggi dan meningkatkan skalabilitas server SMB
  • Dukungan MTU besar - untuk penggunaan penuh 10-gigabye (GB) Ethernet
  • Peningkatan efisiensi energi - klien yang memiliki file terbuka ke server dapat tidur

Selain itu,

Di Windows 8, Windows 8.1, Windows 10, Windows Server 2012, dan Windows Server 2016, menonaktifkan SMBv3 menonaktifkan fungsionalitas berikut (dan juga fungsionalitas SMBv2 yang dijelaskan dalam daftar sebelumnya):

  • Transparent Failover - klien terhubung kembali tanpa gangguan ke node cluster selama pemeliharaan atau kegagalan
  • Scale Out - akses konkuren untuk data bersama pada semua node cluster file
  • Multichannel - agregasi bandwidth jaringan dan toleransi kesalahan jika beberapa jalur tersedia antara klien dan server
  • SMB Direct - menambahkan dukungan jaringan RDMA untuk kinerja sangat tinggi, dengan latensi rendah dan pemanfaatan CPU rendah
  • Enkripsi - Menyediakan enkripsi ujung ke ujung dan melindungi dari penyadapan di jaringan yang tidak dapat dipercaya
  • Penyewaan Direktori - Meningkatkan waktu respons aplikasi di kantor cabang melalui caching
  • Optimalisasi Kinerja - optimisasi untuk I / O baca / tulis acak kecil

Cara mengaktifkan dan menonaktifkan SMBv1, SMBv2, dan SMBv3 di Windows dan Windows Server

Ramhound
sumber