viernes, 18 de marzo de 2022

Microsoft Server Message Block SMB

¿Qué es SMB?
SMB es el protocolo de intercambio de archivos que utilizan los sistemas operativos cliente y servidor de Windows
Cada nueva versión tiene características adicionales:

  • SMB 3.0 Beneficios en rendimiento.
  • SMB 3.0.2:
    • Servidor de archivos escalable
    • Posibilidad de deshabilitar SMB ver.1.x
  • SMB 3.1.1:
    • Opciones de Pre-autenticación
    • Cifrado SMB
    • Mejoras en opciones de Cluster

 

Características de SMB 3.0 en Windows Server 2012:

  • SMB Transparent Failover  
  • SMB Scale Out  
  • SMB Multichannel  
  • SMB Direct
  • SMB Encryption.
  • VSS for SMB file shares  
  • SMB Directory Leasing
  • Windows PowerShell commands for managing SMB

Características de SMB 3.1.1 en Windows Server 2016:

  • Preauthentication integrity
  • SMB Encryption improvements
  • Cluster Dialect Fencing
  • The removal of the RequireSecureNegotiate setting
  • The x.y.z notation for dialects with a nonzero revision number

 Nuevas caracteristicas de seguridad en Server 2019 y siguientes:

https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security

Uso de PowerShell para habilitar el cifrado SMB:

Para un archivo compartido existente:

Set-SmbShare –Name <sharename> -EncryptData $ true

Para cifrar todo el uso compartido en un servidor de archivos:

Set-SmbServerConfiguration –EncryptData $ true

Para crear un nuevo recurso compartido de archivos SMB y habilitar el cifrado SMB simultáneamente:

New-SmbShare –Name <sharename> -Path <pathname> –EncryptData $ true

Deshabilitar la compatibilidad con SMB 1.x utilizando Windows PowerShell:
Para Windows 7, Server 2008 R2, Windows Vista y Windows Server 2008:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force


Para Windows 8 , Windows Server 2012 o versiones posteriores:

Set-SmbServerConfiguration –EnableSMB1Protocol $ false


Para desinstalar SMB 1.x de Windows 8.1 y versiones posteriores:

Remove-WindowsFeature FS-SMB1

En el siguiente video se muestra la configuracion del protocolo SMB y sus configuraciones de seguridad...


Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias