Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 in Windows und Windows Server

  1. SMB1ist ein "DiNOSAURIER" und sollte in den Windows Netzwerken genau so wie NT LM deaktiviert und auf die neuen Autentifizierungen und Protokolle gewechselt werden!
  2. Die alte Rückwärtskompatibilität oder auch Legacy Geschiche ist leicht aber längerfristig immer übel
  3. Einfach mal sicherheitstechnisch vorwärts denken und alte zöpfe abschneiden!

Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie Server Message Block (SMB) Version 1 (SMBv1), SMB Version 2 (SMBv2) und SMB Version 3 (SMBv3) auf den SMB-Client- und Serverkomponenten aktivieren und deaktivieren. 


Warnung: Es wird nicht empfohlen, SMBv2 oder SMBv3 zu deaktivieren. Deaktivieren Sie SMBv2 oder SMBv3 nur als temporäre Maßnahme zur Problembehandlung. Lassen Sie SMBv2 oder SMBv3 nicht deaktiviert.

Windows 7 Windows Server 2008


In Windows 7 und Windows Server 2008 R2 wird durch das Deaktivieren von SMBv2 die folgende Funktionalität deaktiviert:

  • Verbindung von Anforderungen - ermöglicht es, mehrere SMB 2-Anforderungen als eine Netzwerkanforderung zu senden
  • Größere Lese- und Schreibvorgänge - bessere Nutzung schnellerer Netzwerke
  • Zwischenspeicherung von Ordner- und Dateieigenschaften - Clients speichern lokale Kopie von Ordnern und Dateien
  • Dauerhafte Handles - ermöglichen es, dass eine Serververbindung bei einer kurzzeitigen Verbindungsunterbrechung transparent wiederhergestellt wird
  • Verbesserte Nachrichtensignierung - HMAC SHA-256 ersetzt den MD5-Hashalgorithmus
  • Verbesserte Skalierbarkeit zur Dateifreigabe - sehr viel größere Anzahl der Benutzer, Freigaben und geöffneten Dateien pro Server
  • Unterstützung für symbolische Links
  • Client-Oplock-Leasingmodell - begrenzt die Datenmenge, die zwischen Client und Server übertragen wird, verbessert die Leistung bei Netzwerken mit hoher Latenz und verbessert die SMB-Serverskalierbarkeit
  • Unterstützung großer MTUs - zur optimalen Nutzung von 10-Gigabyte-Ethernet
  • Verbesserte Energieeffizienz - Clients, die auf dem Server Dateien geöffnet haben, können in den Ruhezustand versetzt werden