Как обнаруживать, включать и отключать SMBv1, SMB и SMBv3 в Windows How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows
Область применения: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies to: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
В этой статье описывается, как включить и отключить протокол SMB версии 1 (SMBv1), SMB версии 2 (SMB) и SMB версии 3 (SMBv3) на клиентских и серверных компонентах SMB. This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components.
Хотя отключение или удаление SMBv1 может вызвать некоторые проблемы совместимости со старыми компьютерами или программами, SMBv1 имеет существенные уязвимости, и мы настоятельно рекомендуем не использовать ее. While disabling or removing SMBv1 might cause some compatibility issues with old computers or software, SMBv1 has significant security vulnerabilities and we strongly encourage you not to use it.
Отключение SMB или SMBv3 для устранения неполадок Disabling SMBv2 or SMBv3 for troubleshooting
Хотя мы рекомендуем использовать протоколы SMB 2.0 и SMBv3, может оказаться полезным временно отключить их для устранения неполадок, как описано в статье Обнаружение состояния, включение и отключение протокола SMB на сервере SMB. While we recommend that you keep SMBv2 and SMBv3 enabled, you might find it useful to disable one temporarily for troubleshooting, as described in How to detect status, enable, and disable SMB protocols on the SMB Server.
В Windows 10, Windows 8.1 и Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 отключение SMBv3 деактивирует следующие функции (а также функции 2.0, описанные в предыдущем списке): In Windows 10, Windows 8.1, and Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, disabling SMBv3 deactivates the following functionality (and also the SMBv2 functionality that’s described in the previous list):
- Прозрачная отработка отказа — клиенты повторно подключаются без прерывания узлов кластера во время обслуживания или отработки отказа Transparent Failover — clients reconnect without interruption to cluster nodes during maintenance or failover
- Scale Out — одновременный доступ к общим данным на всех узлах кластеров файлов Scale Out – concurrent access to shared data on all file cluster nodes
- Многоканальное агрегирование пропускной способности сети и отказоустойчивости при наличии нескольких путей между клиентом и сервером Multichannel — aggregation of network bandwidth and fault tolerance if multiple paths are available between client and server
- SMB Direct — добавляет поддержку сети RDMA для очень высокой производительности с низкой задержкой и низкой загрузкой ЦП. SMB Direct – adds RDMA networking support for very high performance, with low latency and low CPU utilization
- Шифрование — обеспечивает сквозное шифрование и защищает от перехвата в ненадежных сетях. Encryption – Provides end-to-end encryption and protects from eavesdropping on untrustworthy networks
- Аренда каталога — улучшает время отклика приложений в филиалах за счет кэширования Directory Leasing — Improves application response times in branch offices through caching
- Оптимизация производительности — оптимизация для небольшого случайного чтения и записи ввода-вывода Performance Optimizations — optimizations for small random read/write I/O
В Windows 7 и Windows Server 2008 R2 отключение SMB отключает следующие функциональные возможности. In Windows 7 and Windows Server 2008 R2, disabling SMBv2 deactivates the following functionality:
- Составной запрос — позволяет отправлять несколько запросов SMB 2 в виде одного сетевого запроса. Request compounding — allows for sending multiple SMB 2 requests as a single network request
- Большие операции чтения и записи — лучшее использование более быстрых сетей. Larger reads and writes — better use of faster networks
- Кэширование свойств папок и файлов — клиенты сохраняют локальные копии папок и файлов Caching of folder and file properties — clients keep local copies of folders and files
- Устойчивые дескрипторы. разрешение на прозрачное повторное подключение к серверу при наличии временного отключения Durable handles — allow for connection to transparently reconnect to the server if there is a temporary disconnection
- Улучшенная подпись сообщения — HMAC SHA-256 заменяет MD5 как алгоритм хеширования Improved message signing — HMAC SHA-256 replaces MD5 as hashing algorithm
- Улучшенная масштабируемость общего доступа к файлам — число пользователей, общих папок и открытых файлов на сервере значительно увеличилось. Improved scalability for file sharing — number of users, shares, and open files per server greatly increased
- Поддержка символьных ссылок Support for symbolic links
- Модель нежесткой аренды клиента — ограничивает данные, передаваемые между клиентом и сервером, повышая производительность в сетях с высокой задержкой и повышая масштабируемость сервера SMB. Client oplock leasing model — limits the data transferred between the client and server, improving performance on high-latency networks and increasing SMB server scalability
- Поддержка большого MTU — для полного использования 10-гигабе (ГБ) Ethernet Large MTU support — for full use of 10-gigabye (GB) Ethernet
- Повышение эффективности энергопотребления — клиенты, которые имеют открытые файлы на сервере, могут перейти в спящий режим Improved energy efficiency — clients that have open files to a server can sleep
Протокол SMB был впервые появился в Windows Vista и Windows Server 2008, а протокол SMBv3 появился в Windows 8 и Windows Server 2012. The SMBv2 protocol was introduced in Windows Vista and Windows Server 2008, while the SMBv3 protocol was introduced in Windows 8 and Windows Server 2012. Дополнительные сведения о возможностях протоколов SMB 2.0 и SMBv3 см. в следующих статьях: For more information about the capabilities of SMBv2 and SMBv3 capabilities, see the following articles:
Удаление SMB v1 How to remove SMB v1
Вот как можно удалить SMBv1 в Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 и Windows 2012 R2. Here’s how to remove SMBv1 in Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, and Windows 2012 R2.
Источник
blog.eaglenn.ru | Заметки IT инженера
Microsoft, Linux, Lync и etc……
Настройка виртуального хоста с поддержкой ssl на Synology и установка WordPress
Для настройки subdomain с поддержкой ssl на Synology нам понадобиться:
- Synology
- Зарегистрированный домен
- SSL сертификат
1. Включение виртуального хоста.
Начнем с настройки Synology. Перейдем на веб интерфейс Dusk Station расположенный по адресу http://ваш домен:5000/webman/index.cgi
введем ваши учетные данные и зайдем на Консоль управления.
Запустим Панель управления и перейдем в Веб-службы.
В Панели управления, Веб-службы поставим галочки Включить Web Station, Включить MySQL.
На закладке Настройки PHP ставим галочки Включить кэш PHP, Включить dispaly_errors, чтобы отобразить сообщение об ошибке PHP, Включить ограничение доступа PHP safe_mode_exec_dir.
На закладке Служба HTTP отметим Включить соединения HTTPS для веб-служб.
Перейдем к созданию Виртуального хоста, для этого откроем закладку Веб-приложения в Панели управления и нажмем кнопку Виртуальный хост.
Нажмем Создать и введем имя будущего виртуального хоста и папку где он будет находиться. По умолчанию папка виртуального хоста будет создана в папке web на вашей Disk Station. Выберем протокол HTTPS и порт 443.
Нажмем ОК.
2. Регистрация DNS.
Предположим, что у вас уже зарегистрирован домен либо поддомен. В моем случае я зарегистрировал домен eaglenn.ru и добавил в DNS запись типа A blog.eaglenn.ru
Если у вас пока нет домена, то вам необходимо его зарегистрировать в глобальном каталоге DNS.
За и против DDNS я описал в статье: «DDNS или DNS Synology»
3. Установка WordPress на Synology.
Теперь нам необходимо скачать дистрибутив с сайта WordPress либо по ссылке. Загружаем его на DiskStation и распаковываем.
После извлечения в папке Web рядом с папкой нашего виртуального домена мы увидим папку wordpress-4.1-ru_RU. Для начала установки нам необходимо скопировать содержимое папки wordpress-4.1-ru_RU в корень папки виртуального домена. Это необходимо для того чтобы наш сайт, работающий на wordpress был доступен по адресу: https://blog.eaglenn.ru если вы хотите использовать путь с вложенной папкой:https://blog.eaglenn.ru/что-то там/ создайте внутри папки виртуального домена еще одну папку и скопируйте файлы туда. Мне необходим был первый вариант, поэтому в итоге я сделал так:
Переходим к процессу установки и конфигурирования WordPress на DiskStation Synology.
В строке адреса вашего любимого браузера вводим https://ваш домен/wp-admin и получаем предупреждение о том что наше подключение не защищено. В зависимости от вашего браузера сообщение может отличаться. Например вот так оно выглядит в IE:
Для Chrome нажимаем Дополнительно и Перейти на сайт
В Internet Explorer отвечаем Продолжить открытие этого веб-сайта (не рекомендуется)
Данная проблема возникает из-за того что при попытке установить соединение по защищенному SSL протоколу Synology использует свой самозаверенный сертификат, который не подписан корневыми центрами сертификации, как следствие он является не доверенным.
И так, перейдя на сайт по ссылке мы видим интуитивно понятный интерфейс установщика. Всего будет три этапа установки.
Они подробно описаны в статье: «Запуск WordPress»
Так же после установки WordPress, при попытке установить тему или плагин, вы получите сообщение:
4. Установка SSL сертификата.
У меня уже есть готовый ssl сертификат сформированные доверенным корневым центром сертификации Comodo, его я и буду использовать. Нам также понадобятся server.key и промежуточный сертификат example.com.ca-bundle.
Откроем Панель управления, Настройки DSM, закладка Сертификат
Нажмем кнопку Импортировать сертификат
Укажем пути к нашим файлам server.key, example.com.crt, example.com.ca-bundle
Далее нажмем ОК.
Процесс установки сертификата может занять до 2 минут. По окончании установки мы увидим наш новый сертификат подписанный корневым центром сертификации.
Состояние: Сторонний сертификат
Выпущен для: имя вашего домена
Выпущен: имя корневого центра сертификации
Дата окончания срока действия: хххх-хх-хх
После этого вы можете повторно зайти на https://example.com и насладиться защищенным ssl соединением с вашим доменом.
Если у вас нет готового ssl сертификата, не беда. его можно получить совершенно бесплатно. Как это сделать я описал в статье «StartSSL — бесплатный SSL сертификат сроком на год»
Возможно это тоже интересно:
Настройка виртуального хоста с поддержкой ssl на Synology и установка WordPress : 16 комментариев
StartSSL не выход для уважающего себя ресурса.
SSL-сертификаты Comodo от официального партнера!
Ох уж эта реклама :-). StartSSL вполне уважаемая швейцарская компания. Все браузеры прекрасно работают с их корневыми сертификатами. Чем же сертификат StartSSL хуже вашего?
Только тем что он получен бесплатно? В любом случае, я посмотрел ваши цены и меня они очень расстроили. Самый дешевый базовый сертификат у вас стоит 1500 р., хотя например в gogetssl.com можно купить сертификат сроком на год всего за 5,90, это около 400 р. Вся процедура занимает 10-15 минут. Заметьте — это будет сертификат Comodo.
Алексей, мы работаем с НДС, у нас русскоязычная поддержка, бух. документы.
Не все могут покупать за валюту (компании,гос. учреждения, например).
Ну кто не может — заплатит дороже ))). За удобство нужно платить-как говориться.
Я использую сертификаты от StartSSL на многих своих сайтах. И не на одном никогда не было проблем. Тем более за плату вам выпустят нормальный сертификат, с помощью которого вы так же сможете осуществлять платежи. А если у вас обычный сайт-зачем вам платный сертификат? Зачем вообще сертификат )) можно просто использовать HTTP и не париться. HTTPS — это уж так, дань моде.
> StartSSL вполне уважаемая швейцарская компания.
Израильская.
> Чем же сертификат StartSSL хуже вашего?
Платный перевыпуск. Нужно будет перевесли с SHA-1 на SHA-2 — плати, обнаружили уязвимость в openssl — опять надо перевыпускать. Цена вопроса — 25 USD. Веб-интерфейс у StartSSL то работает, то не работает, то на тех обслуживании. У них нет API. Но мы им очень благодарны, так как клиенты мигрируют к нам.
> хотя например в gogetssl.com можно купить сертификат сроком на год всего за 5,90, это около 400 р. Вся процедура занимает 10-15 минут. Заметьте — это будет сертификат Comodo.
а) нет возможности получить бух документы для российской бухгалтерии.
б) нет поддержки по телефону.
А где гарантия что в течении времени владения сертификата потребуется уязвимость?
Нужно будет перевесли с SHA-1 на SHA-2 — плати, обнаружили уязвимость в openssl — опять надо перевыпускать. А вот не факт, если сертификат не скомпрометирован не обязательно это делать. Мы используем большое количество сертификатов, для разных сервисов, уже продолжительное количество времени. За это время было обнаружено куча уязвимостей. Критических и не очень. Никто наши сертификаты не отзывал и не перевыпускал.
Российская бухгалтерия прекрасно принимает документы от западных компаний 🙂
Поддержка есть и проблем с этим нет, разве что языковой барьер. Никто не мешает использовать электронную почту. Я просто пытаюсь предположить ситуацию когда нужно звонить поставщику сертификата.
Добрый день. Сайт на wordpress на synology. Подключил свой домен второго уровня, открывается из вне (из внешней сети), но при попытке на NAS зайти в приложение — редактор WordPress для добавления материала, переходит не на страницу редактора, а открывает сайт на адресе IP локальном. Никаких панелей и тп не появляется.
Как теперь редактировать страницу…. В общем, подскажите, как попасть на панель редактора.
Евгений, добрый день, попробуйте добавить после адреса /wp-admin
Похоже картинки кто-то удалил на Synology и теперь из описания непонятно что и где включать/выключать
Александр, похоже да. Попробуем исправить )
Спасибо, будет очень полезно — я не нашёл других подробных инструкций, надежда на ваш блог 🙂
Источник