- 浏览: 546497 次
- 性别:
- 来自: 重庆
最新评论
关于smb加密
- 博客分类:
- 学习东东
分享下小案例
环境:Windows Server 2012 R2文件服务器
客户端:Windows 7+10
问题描述:在服务器上设置共享文件夹,一开始用Win10客户端测试共享文件夹,正常,后续没继续测试Win7是否正常可以访问,后来开放给用户使用,发现Win7用户无论怎么输入账号和密码,都显示拒绝访问,权限正常。
导致问题的关键:共享文件夹启动加密数据
在2012中加密数据访问是加密数据来保护数据传输过程的安全性,以防止篡改和攻击,用的加密算法是AES-128-CCM。所以旧版本SMB2是用HMAC-SHA256根本就不支持。
解决方法:
方法1.去除加密数据访问,即可。(如果不考虑加密问题,则去除选择即可)
方法2.如果考虑加密问题,又想让SMBV2版本的客户端能够正常访问,则在服务器上Powershell输入:Get-SmbServerConfiguration
RejectUnencryptedAccess参数是如果客户端尝试链接到加密共享文件夹,不支持加密算法的客户端是否被拒绝访问。默认值是True
我们可以将其值配置为false
在powershell 输入:Set-SmbServerConfiguration -RejectUnencryptedAccess $False
PS:方法2的命令是对整个SMBServer配置的,此方法一般是作为过渡用的,如果客户端版本都是SMB 3.1,建议把RejectUnencryptedAccess配置为True
https://blog.csdn.net/lionzl/article/details/100538735
Windows Server 2012或Windows 8中的SMB连接上出现系统错误2148073478,扩展错误或无效签名错误消息
当您使用具有UNC路径的DIR命令时:
签名无效
当您运行NET USE命令时:
发生系统错误2148073478
当您尝试浏览到UNC路径时:
发生扩展错误
您可以在Windows Server 2012或Windows 8客户端上使用PowerShell启用签名。为此,请运行以下命令
Set-SmbClientConfiguration -RequireSecuritySignature $true
在客户端上禁用安全协商
您可以通过在Windows Server 2012或Windows 8客户端上使用PowerShell禁用“安全协商”选项。为此,请运行以下命令:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/error-messages-smb-connections
环境:Windows Server 2012 R2文件服务器
客户端:Windows 7+10
问题描述:在服务器上设置共享文件夹,一开始用Win10客户端测试共享文件夹,正常,后续没继续测试Win7是否正常可以访问,后来开放给用户使用,发现Win7用户无论怎么输入账号和密码,都显示拒绝访问,权限正常。
导致问题的关键:共享文件夹启动加密数据
在2012中加密数据访问是加密数据来保护数据传输过程的安全性,以防止篡改和攻击,用的加密算法是AES-128-CCM。所以旧版本SMB2是用HMAC-SHA256根本就不支持。
解决方法:
方法1.去除加密数据访问,即可。(如果不考虑加密问题,则去除选择即可)
方法2.如果考虑加密问题,又想让SMBV2版本的客户端能够正常访问,则在服务器上Powershell输入:Get-SmbServerConfiguration
RejectUnencryptedAccess参数是如果客户端尝试链接到加密共享文件夹,不支持加密算法的客户端是否被拒绝访问。默认值是True
我们可以将其值配置为false
在powershell 输入:Set-SmbServerConfiguration -RejectUnencryptedAccess $False
PS:方法2的命令是对整个SMBServer配置的,此方法一般是作为过渡用的,如果客户端版本都是SMB 3.1,建议把RejectUnencryptedAccess配置为True
https://blog.csdn.net/lionzl/article/details/100538735
Windows Server 2012或Windows 8中的SMB连接上出现系统错误2148073478,扩展错误或无效签名错误消息
当您使用具有UNC路径的DIR命令时:
签名无效
当您运行NET USE命令时:
发生系统错误2148073478
当您尝试浏览到UNC路径时:
发生扩展错误
您可以在Windows Server 2012或Windows 8客户端上使用PowerShell启用签名。为此,请运行以下命令
Set-SmbClientConfiguration -RequireSecuritySignature $true
在客户端上禁用安全协商
您可以通过在Windows Server 2012或Windows 8客户端上使用PowerShell禁用“安全协商”选项。为此,请运行以下命令:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/error-messages-smb-connections
发表评论
-
xp提示时间不对
2021-07-12 10:12 938安装 系统漏洞补丁-KB931125 (windows XP根 ... -
win10 64位安装cad2006提示没有足够权限安装此产品
2021-03-10 00:12 1031找到安装文件中acad.msi--右键--属性--兼容性疑难解 ... -
天正无法插入excel表格复制文件
2021-03-09 18:27 2848今天有两位同事问到这个问题,我发现他们都是用的比较新的电脑,系 ... -
安装打印机提示数据无效
2021-03-09 12:52 952原因为device install service 没有启动。 ... -
xp连接win10共享打印机,提示凭证不足。
2021-01-12 22:17 55441,在XP系统电脑上访问win7打印机,连接打印机时提示“提供 ... -
mac访问windows共享文件夹输入的密码总是错误(转未验证)
2021-01-09 23:10 1849我找到几种解决方法: 1. windows的 “计算机名称” ... -
macos查看smb链接状态命令
2021-01-09 23:07 958终端 smbutil statshares -a -
取消windows欢迎界面
2021-01-02 00:09 346control userpasswords2 -
wmware安装macos后显卡分辨率问题
2020-12-29 23:31 230解决方法 如果安装vmwaretool过后仍然无法更改分辨率。 ... -
refs文件系统版本替换问题
2020-12-25 22:10 1218须要在过期之前升级新的预览版或者降级到正式版才能解决,微软为了 ... -
Win7共享勾选保存凭据,重启后失效的解决方法
2020-12-21 23:10 2228两种方法可以解决,推荐第一种。 第一种方法: Win7访问 ... -
windows无法访问共享文件 所有解决方法
2020-12-21 22:59 1201说明 服务端检查 共享 ... -
server2019网络发现无法启用
2020-12-21 22:41 986在Windows 2019系统中,对于某些操作需要启动网络发现 ... -
错误代码4005
2020-12-21 00:43 582win2019访问win10一直提示 无法访问4005,未知错 ... -
解决windows凭证重启失效问题
2020-12-20 18:04 4489两种方法可以解决,推荐第一种。 第一种方法: Win7访问 ... -
安装cad提示make sure you can wrint to currrent directory
2020-12-18 22:39 217此提示为用户操作权限不够,切换至系统管理员操作便可。 -
开启关闭smb服务
2020-12-12 23:50 1662这篇文章 原文:https://www.jb51.net/ar ... -
cad2014无法激活
2020-10-24 08:57 41、首先在开始菜单上单击鼠标右键,选择【程序和功能】,打开后将 ... -
cad2008无法激活
2020-10-23 16:33 7AutoCAD2008版本激活很容dao易的,bai 1)运行 ... -
如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3
2020-08-23 03:29 1082//https://docs.microsoft.com/zh ...
相关推荐
它紧密地遵循CIFS规范(是Microsoft Windows平台标准文件共享协议),支持Unicode,命令管道,批处理,线程化调用者的IO复用,加密认证,完整事务,域/工作组/主机/共享/文件枚举,NetBIOS 套接字和名称服务,smb://...
全部HTTP 通过http端点访问各种资源(nfs,smb,ssh,http / dav,git,docker)的统一接口。 集成始终提供最新内容的代理。 在不同的层上启用访问限制。 HTTP:基本身份验证,IP地址资源:每资源acl安装/运行拉最新...
一旦你通过CryptoNAS的互联网前端来启动加密卷,这个加密卷就可以在本地网络上通过SMB(服务器信息块)/CIFS(通用互联网文件 系统)共享协议来访问。加密的磁盘分区是LUKS(Linux统一密钥设定)卷。你可以在另一台计算机...
一旦你通过CryptoNAS的互联网前端来启动加密卷,这个加密卷就可以在本地网络上通过SMB(服务器信息块)/CIFS(通用互联网文件 系统)共享协议来访问。加密的磁盘分区是LUKS(Linux统一密钥设定)卷。你可以在另一台计算机...
Cain是著名的Windows平台的口令恢复工具,它能通过网络嗅探很容易地恢复多种口令,能够使用字典破解加密的口令,暴力口令破解,捕获VoIP电话的谈话内容,解码加密后的口令,获取无线网络密钥,恢复缓存的口令,分析...
这是Solid Explorer File and Cloud ...-FTP,SFTP,WebDav,SMB / CIFS客户端 -能够读取和提取甚至是加密的ZIP,7ZIP,RAR和TAR归档文件 -能够创建受密码保护的ZIP和7ZIP归档 文件-云文件管理器:Dropbox,Box,
支持权限管理、历史版本管理、Office编辑、Office预览、在线解压缩、文件分享、文件加密、远程存储、跨仓库推送、跨服务器推送、秒传、断点续传、智能搜索、文件备注、本地自动备份、异地自动备份、一键迁移。...
NT把用户信息和加密口令保存于NT Registry 中的SAM 文件中,SAM数据库可以由administrator组中的成员复 制, SAM数据库的一个备份拷贝能够被某些工具利用来 破解口令。 紧急修复盘(ERD)更新时的安全漏洞。 ERD...
Samba的配置,涵盖smb.conf文件的分析、实现资源共享、安全保护和管理;Samba的使用,讨论Samba与UNIX、Windows 9x和Windows NT的综合应用;Samba的安全性,介绍口令加密和在Samba中使用SSL;另外,还有在广域网中...
Samba的配置,涵盖smb.conf文件的分析、实现资源共享、安全保护和管理;Samba的使用,讨论Samba与UNIX、Windows 9x和Windows NT的综合应用;Samba的安全性,介绍口令加密和在Samba中使用SSL;另外,还有在广域网中...
基于Web的文件管理系统,支持权限管理、历史版本管理、Office编辑、Office预览、在线解压缩、文件分享、文件加密、远程存储、跨仓库推送、跨服务器推送、秒传、断点续传、智能搜索、文件备注、本地自动备份、异地...
MxsDoc是基于Web的文件管理系统,支持权限管理、历史版本管理、Office预览/编辑、WPS预览/编辑、在线解压缩、文件分享、文件加密、远程存储、远程文件推送、秒传、断点续传、智能搜索、文件备注、本地自动备份、异地...
支持灵活的备份设计:将备份推送到直接连接的存储(例如USB)将备份推送到本地网络服务器(例如本地ftp或NFS服务器)将备份推送到云或远程服务器(S3,B2) ,远程rsync或ftp,...)从具有SMB或NFS的许多客户端...
MxsDoc是基于Web的文件管理系统,支持权限管理、历史版本管理、Office编辑、Office预览、在线解压缩、文件分享、文件加密、远程存储、跨仓库推送、跨服务器推送、秒传、断点续传、智能搜索、文件备注、本地自动备份...
MxsDoc是基于Web的文件管理系统,支持权限管理、历史版本管理、Office编辑、Office预览、在线解压缩、文件分享、文件加密、远程存储、跨仓库推送、跨服务器推送、秒传、断点续传、智能搜索、文件备注、本地自动备份...
MxsDoc是基于Web的文件管理系统,支持权限管理、历史版本管理、Office编辑、Office预览、在线解压缩、文件分享、文件加密、远程存储、跨仓库推送、跨服务器推送、秒传、断点续传、智能搜索、文件备注、本地自动备份...
MxsDoc是基于Web的文件管理系统,支持权限管理、历史版本管理、Office编辑、Office预览、在线解压缩、文件分享、文件加密、远程存储、跨仓库推送、跨服务器推送、秒传、断点续传、智能搜索、文件备注、本地自动备份...
MxsDoc是基于Web的文件管理系统,支持权限管理、历史版本管理、Office编辑、Office预览、在线解压缩、文件分享、文件加密、远程存储、跨仓库推送、跨服务器推送、秒传、断点续传、智能搜索、文件备注、本地自动备份...
文件管理系统、文档安全管理系统、分布式文档管理系统、协同办公系统、电子书、软件接口管理系统、自动备份软件、网页版SVN仓库、网页版GIT仓库、FTP客户端、SFTP客户端、SMB客户端、Linux系统远程文件访问。...