如何在Linux上配置Samba以使用SMBv2并禁用SMBv1

WannaCrypt/WannaCry 以 Microsoft Windows 操作系统为目标,该攻击通过网络钓鱼电子邮件进行传播,但也使用了美国国家安全局(NSA)开发的 EternalBlue 漏洞和 DoublePulsar 后门。如果您使用的是较旧且不受支持的操作系统,例如 Windows XP 和 Windows Server 2003,则有可能被感染,您的所有文件都会被加密,要取回文件,您需要用加密货币比特币支付赎金。Microsoft 已发布了 Windows XP 和 Windows Server 2003 的软件更新,您必须尽快在 Windows 操作系统上应用这些修补程序。Linux/Unix 用户不受此攻击的影响,但必须在 Linux 或类似 Unix 的系统上运行的 Samba 服务器上禁用SMBv1。使用 Samba 时在Linux或Unix上禁用SMBv1

编辑 smb.conf 文件:

vi /etc/samba/smb.conf
找到[global]部分,并添加以下行:
min protocol = SMB2  ()

如何在Linux或Unix上的samba中强制使用SMB2协议

protocol = SMB2

对于 Samba 版本 4.x,您可以设置

protocol = SMB3

保存并关闭文件。

了解 smb.conf 中的最小和最大协议级别客户端最小协议(client min protocol)此设置控制客户端将尝试使用的最低协议版本;客户端最大协议(client max protocol)是客户端将支持的最高协议级别。SMB2:由Windows Vista和更高版本的Windows使用;SMB2具有可用的子协议:SMB2_02,最早的SMB2版本
SMB2_10:Windows 7 SMB2版本(默认情况下,SMB2选择SMB2_10变体)
SMB2_22:早期的Windows 8 SMB2版本
SMB2_24:Windows 8 beta SMB2版本SMB3:与SMB2相同, Windows 8使用;SMB3具有可用的子协议:SMB3_00:Windows 8 SMB3版本,与SMB2_24大致相同
SMB3_02:Windows 8.1 SMB3版本
SMB3_10:早期 Windows 10 技术预览版SMB3版本
SMB3_11:Windows 10 技术预览版SMB3版本默认情况下,SMB3选择SMB3_11变体。因此,设置以下内容是最佳选择:client min protocol = SMB2
client max protocol = SMB3
Samba版本4.11在默认情况下会删除SMB1协议版本,但是,在较旧的Linux和Unix发行版上,您需要手动禁用它,以避免安全问题。

samba -smb开启v2协议相关推荐

  1. debian11安装samba(smb)协议的网络共享

    简介 SMB(Server Message Block)通信协议是微软和英特尔在1987年制定的协议,主要是作为Microsoft网络的通讯协议,它是当今世上网络文件系统协议两极之一的存在 Samba ...

  2. Ubuntu中如何开启samba/smb共享

    1.安装samba服务 sudo apt-get install samba samba-common 2.配置共享目录 sudo chmod 777 /home/ -R 这段代码的含义是将/home ...

  3. 【内网穿透服务器】公网环境访问内网服务器(以使用samba(smb)文件共享服务为例)

    公网环境访问内网服务器,以使用samba(smb)文件共享服务为例 Frp 挂载 Frp SSH端口 访问 访问 samba Linux cifs Windows Winscp等客户端 SFTP协议登 ...

  4. samba服务器的安全协议,配置与管理samba服务器

    samba简介 samba服务器可以使用户在不同的操作系统之间进行文件共享.samba服务器提供了在windows环境下共享linux中用户目录的一个工具.在linux中安装samba后,window ...

  5. SMB小传 —— SMB网络文件系统协议介绍

    SMB网络文件系统协议, 全名服务器消息块(Server Message Block),曾用名CIFS(通用互联网文件系统 Common Internet File System), 公元1983年诞 ...

  6. 如何打开服务器的ipv6协议,windows7系统家庭组开启ipv6协议的方法

    windows7系统家庭组开启ipv6协议的方法 (2012-01-24 23:47:14) 标签: it 家庭组 家庭组(HomeGroup)是针对极小型网络环境的应用.很多小型企业并不需要活动目录 ...

  7. 7开启uasp协议_Dubbo-go 源码笔记(一)Server 端开启服务过程

    导读:随着微服务架构的流行,许多高性能 rpc 框架应运而生,由阿里开源的 dubbo 框架 go 语言版本的 dubbo-go 也成为了众多开发者不错的选择.本文将介绍 dubbo-go 框架的基本 ...

  8. apache http自动跳转https_怎么给网站开启https协议?Apache2下SSL证书安装配置方法...

    本文原创,未经允许,严禁装载 刚做本站的时候,我也不知道为什么要开启https协议,只是发现有很多网站都是https.当用Chrome浏览器打开本社区网站的时候,发现现实"不安全" ...

  9. ION-DTN开启CFDP协议传输

    CFDP英文简介如下: cfdp (CCSDS File Delivery Protocol), another application-layer service that is not part ...

最新文章

  1. HTTP第一篇——搭建
  2. 机器学习(MACHINE LEARNING)使用ARIMA进行时间序列预测
  3. 5、CSS 外边距合并
  4. 【Java文件操作】txt文件的创建
  5. 75. Sort Colors - LeetCode
  6. webpack+react+redux+es6开发模式---续
  7. 今日计划:修改Plog,为期2天
  8. 利用8421码进行进制之间的转换
  9. python 实时录音_python实现录音功能(可随时停止录音)
  10. 微信小程序:全新动态视频壁纸下载支持多种分类短视频另外也有静态壁纸
  11. 软件从业者不可不读的一本书
  12. 金融分析与风险管理——资本资产定价模型
  13. 灰色关联度矩阵模型及其MATLAB实现
  14. [转帖]半导体行业观察
  15. 牛顿迭代法(牛顿-拉弗森方法(Newton-Raphson method))
  16. 如何在VMware Workstation虚拟机上安装苹果系统(Mac OS)
  17. System.Security.SecurityException: 未找到源,但未能搜索某些或全部事件日志。不可 访问的日志: Security
  18. UBUNTU无ROOT权限解决“Could not resolve hostname XXXXX: Name or service not known“问题
  19. 华为开源自研AI框架昇思MindSpore应用实践:FGSM网络对抗攻击
  20. u盘传输过程数据文件丢失如何恢复

热门文章

  1. ArrayList.toArray()的用法
  2. STM32——三原色
  3. 计算机应用word优质课,全国“XX杯”说课大赛计算机应用基础类优秀作品:Word图文混排上课课件.ppt...
  4. Apc缓存Opcode
  5. 7款相见恨晚的资源网站,每个都百里挑一,送给正需要的你!
  6. Java并发编程与技术内幕:线程池深入理解
  7. Eclipse如何查看jdk源码
  8. 直接插入排序 希尔排序 冒泡排序 快速排序 直接选择排序 堆排序 归并排序 基数排序的算法分析和具体实现 ...
  9. WPS表格级联菜单设置方法
  10. NET 3行代码实现文字转语音功能