최근 전염병으로 인해 워너크라이 랜섬웨어, SMB v1 취약점을 악용하여 이 프로토콜을 비활성화하는 팁이 네트워크에 다시 나타났습니다. 또한 Microsoft는 2016년 9월에 SMB의 첫 번째 버전을 비활성화할 것을 강력히 권장했습니다. 그러나 이러한 종료는 예기치 않은 결과를 초래할 수 있으며 이상하게도 마찬가지입니다. 저는 개인적으로 SMB와 싸워서 Sonos 무선 스피커가 재생을 멈춘 회사를 만났습니다.


특히 "발에 총상"의 가능성을 최소화하기 위해 SMB의 기능을 회상하고 이전 버전의 잘못된 계획이 위협하는 것을 자세히 고려하고 싶습니다.


중소기업(서버 메시지 블록)은 파일 및 프린터에 대한 원격 액세스를 위한 네트워크 프로토콜입니다. \servername\sharename을 통해 리소스를 연결할 때 사용되는 사람입니다. 이 프로토콜은 원래 UDP 포트 137, 138 및 TCP 137, 139를 사용하여 NetBIOS에서 작동했습니다. Windows 2000이 출시되면서 TCP 포트 445를 사용하여 직접 작동하기 시작했습니다. SMB는 Active Directory 도메인에 들어가 작동하는 데에도 사용됩니다.


리소스에 대한 원격 액세스 외에도 프로토콜은 "명명된 스트림" - 명명된 파이프를 통한 프로세서 간 통신에도 사용됩니다. 프로세스는 \.\pipe\name 경로를 따라 액세스됩니다.

CIFS(Common Internet 파일 시스템)는 1980년대에 만들어졌지만 두 번째 버전은 윈도우 비스타, 2006년. 세 번째 버전의 프로토콜이 Windows 8과 함께 출시되었습니다. Microsoft와 병행하여 이 프로토콜은 개방형 Samba 구현에서 생성 및 업데이트되었습니다.


새로운 버전프로토콜, 속도, 보안 및 새로운 기능에 대한 지원을 높이기 위해 다양한 개선 사항이 추가되었습니다. 그러나 동시에 이전 프로토콜에 대한 지원은 호환성을 위해 유지되었습니다. 물론 이전 버전에는 취약점이 있었고 충분히 존재하며 그 중 하나는 WannaCry에 의해 악용됩니다.


스포일러 아래에는 SMB 버전의 변경 사항 요약 표가 있습니다.

버전 운영 체제 이전 버전에 비해 추가됨
SMB2.0 윈도우 비스타/2008 프로토콜 명령 수를 100개 이상에서 19개로 변경했습니다.
"컨베이어" 작업의 가능성 - 이전 요청에 대한 응답을 받기 전에 추가 요청 보내기
심볼릭 링크 지원
MD5 대신 HMAC SHA256 메시지 서명
캐시 및 쓰기/읽기 블록 증가
중소기업 2.1 윈도우 7/2008R2 성능 향상
더 큰 MTU 지원
BranchCache 서비스 지원 - 로컬 네트워크의 글로벌 네트워크에 대한 요청을 캐시하는 메커니즘
SMB3.0 윈도우 8/2012 로드 밸런싱으로 투명한 장애 조치 클러스터를 구축하는 기능
직접 메모리 액세스(RDMA) 지원
Powershell cmdlet을 통한 관리
VSS 지원
AES-CMAC 서명
AES-CCM 암호화
저장을 위해 네트워크 폴더를 사용하는 기능 가상 머신하이퍼V
네트워크 폴더를 사용하여 Microsoft SQL 데이터베이스 저장 기능
중소기업 3.02 윈도우 8.1/2012R2 보안 및 성능 개선
클러스터의 자동 밸런싱
중소기업 3.1.1 윈도우 10/2016 AES-GCM 암호화 지원
SHA512 해시를 이용한 인증 전 무결성 검사
SMB 2.x 이상 클라이언트 작업 시 필수 보안 협상

우리는 조건부 희생자를 계산합니다

현재 사용 중인 프로토콜 버전을 보는 것은 매우 간단합니다. 이를 위해 cmdlet을 사용합니다. Get-SmbConnection:



네트워크 리소스가 다음을 사용하는 서버에서 열려 있을 때 Cmdlet 출력 다른 버전윈도우.


출력은 모든 버전의 프로토콜을 지원하는 클라이언트가 최대 가능한 버전서버에서 지원하는 것에서. 물론 클라이언트가 지원하는 경우 구 버전프로토콜이며 서버에서는 비활성화됩니다. 연결이 설정되지 않습니다. 현대에서 이전 버전에 대한 지원 활성화 또는 비활성화 윈도우 시스템당신은 cmdlet을 사용할 수 있습니다 Set–SmbServer구성, 다음과 같은 상태를 확인합니다.


Get–SmbServer구성 | EnableSMB1Protocol, EnableSMB2Protocol 선택


Windows 2012 R2를 실행하는 서버에서 SMBv1을 비활성화합니다.



Windows 2003과 연결할 때의 결과입니다.


따라서 이전의 취약한 프로토콜을 비활성화하면 이전 클라이언트와의 네트워크가 손실될 수 있습니다. 동시에 Windows XP 및 2003 외에도 SMB v1은 여러 소프트웨어 및 하드웨어 솔루션(예: 이전 버전의 삼바를 사용하는 GNU\Linux의 NAS)에서도 사용됩니다.


스포일러 아래에서 SMB v1이 비활성화되면 작동이 완전히 또는 부분적으로 중지되는 제조업체 및 제품 목록을 제공합니다.

제조사 제품 코멘트
바라쿠다 SSL VPN
웹 보안 게이트웨이 백업
정경 네트워크 공유로 스캔
시스코 WSA/WSAv
WAAS 버전 5.0 이상
F5 RDP 클라이언트 게이트웨이
마이크로소프트 익스체인지 프록시
포스포인트(Raytheon) "일부 제품"
HPE ArcSight 레거시 통합 커넥터 이전 버전
IBM 넷서버 버전 V7R2 이상
QRadar 취약점 관리자 버전 7.2.x 이상
렉스마크 펌웨어 eSF 2.x 및 eSF 3.x
리눅스 커널 CIFS 클라이언트 2.5.42에서 3.5.x로
맥아피 웹 게이트웨이
마이크로소프트 XP/2003 이상
회계사
넷앱 온탭 9.1 이전 버전
넷기어 레디NAS
신탁 솔라리스 11.3 이상
펄스 보안 PC 8.1R9/8.2R4 이상
조달청 5.1R9/5.3R4 이상
큐냅 모든 저장 장치 4.1보다 오래된 펌웨어
빨간 모자 7.2 이전 버전
리코 네트워크 공유로 MFP 스캔 일부 모델 외에도
RSA 인증 관리자 서버
삼바 삼바 3.5 이상
소노스 무선 스피커
소포스 소포스 UTM
소포스 XG 방화벽
소포스 웹 어플라이언스
수세 SLES 11세 이상
시놀로지 디스크 스테이션 관리자 제어만
톰슨 로이터 CS 프로페셔널 스위트
틴트리 틴트리 OS, 틴트리 글로벌 센터
VMware Vcenter
ESXi 6.0 이상
월드옥스 GX3 DMS
제록스 복사기 네트워크 공유로 MFP 스캔 ConnectKey 펌웨어가 없는 펌웨어

목록은 정기적으로 업데이트되는 Microsoft 웹 사이트에서 가져옵니다.


이전 버전의 프로토콜을 사용하는 제품 목록은 상당히 많습니다. SMB v1을 비활성화하기 전에 결과에 대해 확실히 생각해야 합니다.

그래도 꺼져

네트워크에 SMB v1을 사용하는 프로그램과 장치가 없으면 물론 이전 프로토콜을 비활성화하는 것이 좋습니다. 동시에 Windows 8/2012 SMB 서버에서 Powershell cmdlet을 사용하여 종료하는 경우 Windows 7/2008의 경우 레지스트리를 편집해야 합니다. 이것은 또한 할 수 있습니다 파워쉘 도움말:


Set–ItemProperty –경로 "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 – 유형 DWORD – 값 0 – 강제

또는 다른 편리한 방법으로. 그러나 변경 사항을 적용하려면 재부팅이 필요합니다.


클라이언트에서 SMB v1 지원을 비활성화하려면 해당 작업을 담당하는 서비스를 중지하고 lanmanworkstation 서비스의 종속성을 수정하면 됩니다. 이것은 다음 명령으로 수행할 수 있습니다.


sc.exe 구성 lanmanworkstation 의존=bowser/mrxsmb20/nsi sc.exe 구성 mrxsmb10 시작=비활성화

네트워크 전체에서 프로토콜을 비활성화하는 편의를 위해 그룹 정책, 특히 그룹 정책 기본 설정을 사용하는 것이 편리합니다. 그들의 도움으로 레지스트리를 편리하게 사용할 수 있습니다.



그룹 정책을 통해 레지스트리 항목 만들기.


서버에서 프로토콜을 비활성화하려면 다음 설정을 생성하십시오.

    경로: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters;

    새 매개변수: 이름이 SMB1인 REG_DWORD;

  • 값: 0


그룹 정책을 통해 서버에서 SMB v1을 비활성화하는 레지스트리 설정을 만듭니다.


클라이언트에서 SMB v1 지원을 비활성화하려면 두 설정 값을 변경해야 합니다.


먼저 SMB v1 프로토콜 서비스를 비활성화합니다.

    경로: HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10;

    매개변수: 이름이 Start인 REG_DWORD;

  • 값: 4.


매개변수 중 하나를 업데이트하십시오.


그런 다음 SMB v1에 종속되지 않도록 LanmanWorkstation 서비스의 종속성을 수정합니다.

    경로: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation;

    매개변수: DependOnService라는 REG_MULTI_SZ;

  • 값: 세 줄 - Bowser, MRxSmb20 및 NSI.


그리고 우리는 다른 것을 교체합니다.


그룹 정책을 적용한 후에는 조직의 컴퓨터를 다시 시작해야 합니다. 재부팅 후 SMB v1은 더 이상 사용되지 않습니다.

작동 - 만지지 마십시오

이상하게도 이 오래된 명령이 항상 유용한 것은 아닙니다. 랜섬웨어와 트로이 목마는 거의 업데이트되지 않은 인프라에서 시작될 수 있습니다. 그러나 실수로 서비스를 종료하고 업데이트하면 바이러스만큼이나 조직이 마비될 수 있습니다.


첫 번째 버전의 SMB를 이미 비활성화했습니까? 피해자가 많았나요?

이 문서에서는 Windows 10에서 암호 없이 파일 및 폴더에 대한 공유를 설정하는 방법을 설명합니다.

이 지침은 Windows 10 폴더 공유를 설정하는 가장 간단한 경우를 고려합니다.암호 없이 Windows 10 공유에 대한 액세스를 제공해야 할 때. 이것은 홈 네트워크 및 소규모 사무실 네트워크에서 가장 일반적인 상황입니다. 이 설정은 네트워크를 통한 액세스가 제한 없이 암호 없이 이루어진다고 가정합니다.

메모. Windows 10 2017 또는 2018을 사용 중이고 문제가 발생하는 경우 " Windows 10은 로컬 네트워크의 다른 컴퓨터를 인식하지 못합니다." 그런 다음 다른 기사를 읽으십시오 -. Windows 10을 이전 버전의 Windows에 연결하는 문제에 대한 솔루션을 설명합니다. 이 기사는 다음과 관련이 있을 수도 있습니다. Windows 연결 10에서 이전 버전의 Linux.

그러나 침묵 이론의 시작 부분에서.

로컬 및 글로벌 네트워크

오늘날 글로벌 컴퓨터 네트워크는 단 하나, 바로 인터넷입니다. 로컬 컴퓨터 네트워크는 다음 요소에서 글로벌 네트워크와 다릅니다.

  • 이 네트워크에 연결된 컴퓨터의 수입니다.
  • 이 네트워크에서 공유(사용 가능한) 리소스의 양과 품질입니다.

입력 글로벌 네트워크인터넷은 수억 대(아마도 10억 대 이상)의 컴퓨터에 연결되어 있습니다. 이러한 컴퓨터는 다양한 유형의 리소스를 제공합니다. 그 중 가장 흔한 것은 텍스트와 그래픽 정보. 정보 자체 외에도 인터넷에서도 이 정보를 처리할 수 있습니다. 이미지 및 문서 작업을 위한 서비스가 있습니다. 또한 인터넷에서 상품 및 서비스 판매(예: 다양한 교통 수단 티켓 판매)와 같이 컴퓨터 주제와 관련이 없는 서비스를 사용할 수 있습니다.

현지에 컴퓨터 네트워크가장 자주 두 대의 컴퓨터에서 여러 대의 컴퓨터로 결합됩니다. 훨씬 덜 자주 로컬 네트워크의 컴퓨터 수는 수십 또는 수백이 될 수 있습니다(대규모 상업 또는 정부 조직의 경우). 일반적으로 파일, 프린터, 스캐너 및 인터넷 액세스와 같은 소수의 리소스만 로컬 네트워크에 배포됩니다.

물리적으로 컴퓨터는 케이블을 사용하거나 무선 신호(WiFi)를 통해 네트워크로 연결됩니다. 그러나 어쨌든 로컬 네트워크를 설정하는 것은 동일합니다.

그렇다면 Windows 10 네트워크를 구성하려면 무엇을 어떤 순서로 수행해야 합니까?

암호 없이 Windows 10 공유

이 가이드에서는 암호를 묻지 않고 폴더(파일)와 프린터를 공유할 수 있도록 Windows 10 네트워크를 설정하는 방법을 설명합니다. 이것은 신뢰할 수 있는 네트워크의 변형입니다. 이 로컬 컴퓨터 네트워크 구성이 가장 사용하기 편리합니다(각 컴퓨터의 암호를 기억할 필요가 없음). 게다가 이러한 네트워크는 생성 및 유지 관리가 더 쉽습니다.

전제 조건을 확인하여 로컬 네트워크 설정을 시작하는 것이 가장 좋습니다.

LAN 연결 확인

먼저 컴퓨터에 LAN 연결이 있는지 확인해야 합니다. 이렇게 하려면 사용 가능한 네트워크 어댑터 및 네트워크 연결 애플릿을 엽니다. 이 애플릿을 여는 가장 쉬운 방법은 " 달리다 윈도우+R ncpa.cpl클릭하고 " 좋아요":

메모: 더 긴 방법이 있습니다 - ""를 열고 링크를 클릭하십시오 " 어댑터 설정 변경".

네트워크 연결 애플릿은 다음과 같습니다.

이 예는 컴퓨터에 물리적 네트워크 어댑터가 있고 로컬 네트워크에 대한 네트워크 연결도 있음을 보여줍니다. 이 예에서는 케이블로 연결된 LAN(이더넷) 연결을 사용합니다. WiFi를 통해 연결된 경우 어댑터는 "무선 802-11"이라고 합니다.

애플릿에서 찾을 수 있는 가능한 오류 " 네트워크 연결":

  • 이 애플릿에는 어댑터가 전혀 없을 수 있습니다. 이 경우 장비 목록(장치 관리자)을 확인해야 합니다. 네트워크 어댑터가 비활성화되었거나 드라이버가 설치되지 않았을 수 있습니다.
  • 어댑터는 적십자로 그어진. 이것은 로컬 네트워크에 물리적으로 연결되어 있지 않음을 의미합니다. 케이블을 확인해야 합니다. WiFi의 경우 컴퓨터가 WiFi 액세스 포인트(라우터)에 연결되어 있지 않음을 의미합니다.
  • 어댑터에 " 미확인 네트워크". 이것은 로컬 네트워크에 물리적으로 연결되어 있지만 컴퓨터가 이 네트워크에 대한 설정을 가져올 수 없음을 의미합니다. 대부분의 경우 로컬 네트워크에 라우터가 없고 로컬 네트워크 설정을 수동으로 지정해야 하는 경우에 발생합니다. .

에 의해 윈도우 기본값네트워크 라우터에서 네트워크 설정을 자동으로 수신하도록 구성됩니다. 로컬 네트워크에 라우터가 있으면 연결하기만 하면 됩니다. 네트워크 케이블또는 WiFi 핫스팟에 연결합니다. 소규모 케이블 네트워크를 사용할 때 가끔 발생하는 로컬 네트워크에 라우터가 없는 경우 속성에서 네트워크 설정을 수동으로 지정해야 합니다. 네트워크 어댑터. 에 대해 더 알아보기 수동 설정 LAN 설정은 "Linux와 Windows 간의 네트워크 설정" 문서에 나와 있습니다. Windows XP에 대한 설정이 여기에 설명되어 있지만 Windows 10의 경우 정확히 동일합니다.

다음 단계는 컴퓨터 이름과 작업 그룹을 확인하는 것입니다. 이렇게하려면 애플릿을여십시오 " 시스템의 속성". 이 애플릿을 여는 가장 쉬운 방법은 " 달리다". 시작 메뉴 또는 키를 눌러 사용할 수 있습니다. 윈도우+R키보드에. 이 창에서 쓰기 sysdm.cpl클릭하고 " 좋아요":

애플릿은 이렇게 생겼습니다 시스템의 속성"(탭을 열어야 함" 컴퓨터 이름"):

여기서 확인해야 할 사항:

  • 성명- 키릴 문자로 작성해서는 안 되며 공백이 없어야 합니다.
  • 워킹 그룹- 키릴 문자로 작성해서는 안 되며 공백이 없어야 합니다. 또한 작업 그룹 이름은 로컬 네트워크의 다른 컴퓨터에 있는 동일한 이름과 일치해야 합니다. 즉, 작업 그룹 이름은 로컬 네트워크의 모든 컴퓨터에서 동일해야 합니다.

컴퓨터 또는 작업 그룹 이름을 변경해야 하는 경우 변경 버튼을 클릭합니다. 이 변경 후에는 Windows를 다시 시작해야 합니다.

이제 설정으로 이동할 수 있습니다. Windows 네트워크 10.

윈도우 10 네트워크 설정

열려있는 "윈도우 익스플로러" 그리고 그 안에서 항목을 찾아 엽니다 " 그물". 기본적으로 Windows 10에서는 공유가 비활성화되어 있으며 "네트워크"를 열면 상단에 경고가 표시됩니다.

이 비문을 클릭한 다음 항목을 선택해야 합니다. " 네트워크 검색 및 파일 공유 켜기":

메모: "를 통해 네트워크 검색 및 파일 공유를 활성화하는 또 다른 방법 네트워크 및 공유 센터"그런 다음 링크를 클릭하십시오" 기타 공유 옵션"를 클릭한 다음 원하는 프로필을 엽니다.

그후에 "윈도우 익스플로러"네트워크 유형을 선택하라는 메시지가 표시되면 첫 번째 옵션을 선택해야 합니다.

메모: 나중에 네트워크 유형을 변경해야 하는 경우 - "네트워크 유형 변경 Windows 10" 문서의 지침.

그후에 "윈도우 익스플로러"는 로컬 네트워크의 컴퓨터 목록을 표시합니다.

이제 이러한 컴퓨터에서 공유되는 폴더를 입력할 수 있습니다.

다음을 통해 로그인 지역 네트워크"Home"이라는 컴퓨터에:

다음 단계는 Windows 10 폴더 공유를 설정하는 것입니다.

Windows 10에서 폴더를 공유하는 방법

입력 "윈도우 익스플로러" 공유할 폴더를 찾습니다. 이 폴더를 마우스 오른쪽 버튼으로 클릭하고 " 속성"(이 그림에서 폴더는 lan이라고 함):

메모: 폴더 이름은 공백 없이 라틴 문자여야 합니다.

폴더 속성 창에서 " 입장"그리고 거기 버튼을 눌러" 일반 액세스":

다음 창에서 로컬 사용자(이 컴퓨터의 계정) 목록을 열고 이 목록에서 "모두"를 선택해야 합니다.

그런 다음 "추가" 버튼을 클릭합니다.

그런 다음 "Everyone" 그룹에 대해 읽기 및 쓰기 액세스 권한을 지정해야 합니다.

그런 다음 "마침"버튼을 클릭해야합니다.

그 후에 창이 다시 열립니다 " 폴더 속성". 그 안에 탭을 확인할 수 있습니다 " 보안", 그룹에 대한 전체 액세스 권한이 있어야 합니다." 모든 것" (Windows는 자동으로 권한을 변경합니다. 파일 시스템 NTFS):

모든 것, 이것으로 특정 폴더에 대한 액세스 구성이 완료됩니다. 다른 폴더를 공유하려면 각각에 대해 이 단계를 반복해야 합니다.

메모: 공유하다 개별 파일필요 없음. 공유 폴더에 있는 모든 파일은 네트워크를 통해 사용할 수 있습니다. 또한 온라인 및 모든 중첩폴더.

마지막 행동이 남았다..

열어야" 네트워크 및 공유 센터" 그리고 왼쪽에서 "를 클릭하십시오. 고급 공유 옵션 변경":

다음 창에서 프로필을 열어야 합니다 " 모든 네트워크":

그리고 옵션을 비활성화하십시오 " 암호로 보호된 공유물론 "변경 사항 저장" 버튼을 클릭합니다.

이로써 Windows 10용 암호 없이 네트워크 액세스 설정이 완료되었습니다. 이제 로컬 네트워크를 통해 이 컴퓨터에 액세스할 수 있으며 Windows에서는 암호를 입력하지 않아도 됩니다.

확인하려면 Windows XP 컴퓨터에서 Windows 10 컴퓨터로 이동합니다.

공유 폴더 "lan"이 열리고 로컬 네트워크를 통해 파일을 편집하고 생성할 수 있습니다.

그러나 그럼에도 불구하고 Windows에 네트워크 암호가 필요한 경우

위에서 설명한 설정을 했음에도 불구하고 이 컴퓨터에 로그인하면 다른 컴퓨터에서 네트워크 암호를 요청할 수 있습니다. 이것은 두 가지 경우에 가능합니다.

같은 이름의 로컬 사용자(로그인)

두 컴퓨터에는 이름은 같지만 암호가 다른 로컬 사용자가 있습니다.

예시. Comp1과 Comp2가 있습니다. 그들 각각에는 User라는 사용자가 있습니다. 그러나 Comp1에서는 사용자의 암호가 123이고 Comp2에서는 암호가 456입니다. 네트워크 로그인을 시도할 때 시스템에서 암호를 묻습니다.

해결책. 또는 일치하는 사용자 이름을 제거하십시오. 또는 동일한 로그인을 사용하는 사용자의 경우 동일한 비밀번호를 지정하십시오. 빈 암호도 동일한 것으로 간주됩니다.

Windows 10에는 로컬 사용자가 없습니다.

Windows 10에서 인터넷이 있으면 로그인하고 Microsoft 계정으로 작업할 수 있습니다. 동시에 Windows 10을 설치하는 동안 로컬 사용자가 전혀 생성되지 않았을 수 있습니다(로그인은 계정마이크로소프트). 이 경우 Windows는 로컬 네트워크를 통해 로그인할 때도 암호를 요구합니다.

해결책. Windows 10 컴퓨터에서 로컬 사용자를 만듭니다.

로컬 네트워크에 오래된 컴퓨터가 있는 경우

로컬 네트워크에서 이전 버전의 Windows 또는 Linux를 실행하는 컴퓨터가 있는 경우 Windows 10에서 이러한 컴퓨터를 "인식하지 못하는" 문제가 발생할 수 있습니다.

그 이유는 최신 버전 Windows 10은 SMB 버전 1 프로토콜에 대한 지원을 비활성화했습니다. SMB 버전 1에 대한 지원을 활성화하는 방법은 Windows 10과 Windows XP 간의 LAN 문서에 작성되어 있습니다.

폴더 공유 해제 Windows 10

Windows 10에서 공유 해제는 Windows XP와 달리 명확하지 않습니다. 탭에서 " 입장" (폴더 옵션) 윈도우 XP에서와 같이 옵션이 없습니다. "공유" 버튼을 눌러도 소용이 없으며 공유를 취소할 수 없습니다.

이제 공유를 취소하려면 탭에서 " 입장"버튼을 누르시오" 고급 설정":

그리고 액세스를 비활성화합니다("이 폴더 공유" 옵션에서 새 제거).

"세 번 맞춰보세요"라는 말이 있듯이.

명령 프롬프트를 통해 Windows 10 폴더 공유

를 사용하면 모든 작업을 훨씬 빠르게 수행할 수 있습니다. 명령줄(콘솔, cmd.exe). 두 가지 명령만 있습니다.

순 공유 lan=c:\lan

순 공유 lan /delete

첫 번째 명령은 폴더를 공유합니다. 씨족네트워크 이름을 설정합니다. 란.

두 번째 명령은 네트워크(공용) 폴더를 삭제합니다. 란.실제 폴더 씨족물론 제자리에 있습니다.

공유 폴더 스냅인을 통해 Windows 10 파일 공유

도구 키트에서 윈도우 컨트롤 10은 특별 프로그램(스냅) 컴퓨터의 공유 리소스를 관리합니다. "공유 폴더"라고 하며 다음 명령으로 실행할 수 있습니다. fsmgmt.msc(콘솔에서 또는 Win+R을 통해):

그렇지 않으면 시작 메뉴 "제어판 - 관리 도구 - 컴퓨터 관리 - 공유 폴더"를 통해 이 스냅인을 열 수 있습니다.

프린터 공유 Windows 10

공유 프린터는 폴더와 동일한 방식으로 구성됩니다. "장치 및 프린터" 애플릿을 열고 원하는 프린터를 찾아 속성을 열고 "액세스" 탭에서 네트워크 액세스 설정을 정의해야 합니다.

다른 OS에 대한 로컬 네트워크 설정

크라스노다르에 거주하고 있고 다음 지역에 로컬 네트워크를 설정해야 하는 경우

이반 수코프, 2017년, 2019년 .

이 기사가 유용하거나 그냥 좋았다면 부끄러워하지 말고 저자를 재정적으로 지원하십시오. 이것은 돈을 던지면 쉽게 할 수 있습니다. Yandex 지갑 № 410011416229354. 또는 전화로 +7 918-16-26-331 .

적은 금액으로도 새 글 작성에 도움이 됩니다 :)

중소기업또는 서버 메시지 블록파일, 프린터 및 기타 공유를 위한 네트워크 통신 프로토콜입니다. 다양한 장치. SMB에는 SMBv1, SMBv2 및 SMBv3의 세 가지 버전이 있습니다. 보안상의 이유로 Microsoft는 SMB 버전 1이 오래되고 거의 30년 된 기술을 사용하므로 비활성화할 것을 권장합니다. WannaCrypt와 같은 랜섬웨어 감염을 방지하려면 SMB1을 비활성화하고 운영 체제용 업데이트를 설치해야 합니다. 이 프로토콜은 Windows 2000, Windows XP, 윈도우 서버 2003 및 Windows Server 2003 R2 - 따라서 이러한 OS 버전에 대한 네트워크 파일 액세스를 사용할 수 없습니다. 일부 네트워크 스토리지, 스캐너 등에 동일하게 적용됩니다.

제어판에서 SMB1 비활성화

시작 -> 제어판 -> 프로그램 및 기능 -> Windows 기능 켜기 또는 끄기

'SMB 1.0/CIFS 파일 공유 지원' 비활성화

Powershell을 통해 SMB1 비활성화

관리자 권한으로 Powershell 콘솔을 열고 다음 명령을 입력합니다.

Set-ItemProperty -경로 "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -유형 DWORD -값 0 -강제

Windows 레지스트리를 사용하여 SMB1 비활성화

다음을 실행하여 SMBv1을 비활성화할 수도 있습니다. regedit.exe다음 섹션으로 이동합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

이 섹션에서 DWORD 생성 중소기업1의미를 가지고 0 .

SMB1 활성화 및 비활성화 값:

  • 0 = 꺼짐
  • 1 = 사용

그 후에 업데이트를 설치해야 합니다. MS17-010.이 업데이트는 더 이상 지원되지 않는 Windows XP 및 Windows Server 2003을 포함하여 모든 버전의 Windows에 대해 릴리스되었습니다.

결론부터 말씀드리면, 설치된 바이러스 백신운영 체제의 정기적인 업데이트, 데이터가 소중한 경우 먼저 백업에 대해 생각해야 합니다.

Windows 10/8/7에서 SMB1을 비활성화하는 이유와 방법

올 가을 Microsoft는 Windows 10에서 SMBv1 프로토콜을 완전히 비활성화할 계획입니다.

네트워크 프로토콜 SMB의 첫 번째 버전은 수십 년 전에 Microsoft에서 개발했습니다. 회사는 이 기술의 시대가 오래되었다는 것을 분명히 이해하고 있습니다.

그러나 이 변경 사항은 새로운 윈도우 설치 10. Windows 10 Fall Creators Update로 업그레이드하면 프로토콜이 시스템에 계속 남아 있습니다.

Windows 10 Insider Preview 빌드 16226에서 SMBv1은 이미 완전히 비활성화되어 있습니다. Home 및 Pro 에디션은 기본적으로 서버 구성 요소를 제거했지만 SMB1 클라이언트는 여전히 시스템에 남아 있습니다. 즉, SMB1을 사용하여 장치에 연결할 수 있지만 아무도 이를 사용하여 컴퓨터에 연결할 수 없습니다. Enterprise 및 Education 버전에서는 SMB1이 완전히 비활성화됩니다.

Microsoft의 Ned Pyle는 다음과 같이 설명했습니다. 이 결정향상된 보안 수준:

“이것이 주된 이유이지만 유일한 이유는 아닙니다. 이전 프로토콜은 더 많은 기능을 제공하는 보다 기능적인 SMB2로 대체되었습니다. 버전 2.02는 Windows Server 2008과 함께 제공되며 SMB의 최소 권장 버전입니다. 최대의 보안 및 기능을 위해 SMB 버전 3.1.1을 사용해야 합니다. SMB 1은 오래된 제품입니다.”

SMBv1은 Windows 10 Fall Creators Update로 업데이트된 장치에 계속 남아 있지만 수동으로 비활성화할 수 있습니다.

Windows 10에서 SMB1을 비활성화하는 방법

  1. 검색에 시작 메뉴 입력 제어판프로그램 및 기능으로 이동합니다.
  2. 왼쪽 메뉴에서 "Windows 기능 켜기/끄기" 옵션을 선택합니다.
  3. " 옆의 확인란을 선택 취소합니다. SMB 1.0/CIFS 파일 공유 지원”.

또는 PowerShell로:

  1. 딸깍 하는 소리 마우스 오른쪽 버튼으로 클릭시작 메뉴에서 마우스를 사용하여 옵션을 선택하십시오. 윈도우 파워쉘(관리자)
  2. Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol 명령을 실행합니다.

대화 상자에서새 레지스트리 속성다음을 선택하십시오.


  • 동작:만들다

  • 부시: HKEY_LOCAL_MACHINE

  • 섹션 경로:SYSTEM\CurrentControlSet\Services\Lanman 서버\매개변수

  • 매개변수 이름:중소기업1

  • 값 유형:REG_DWORD.

  • 의미: 0

그러면 SMB 버전 1 서버 구성 요소가 비활성화됩니다. 이 그룹 정책은 도메인의 모든 필수 워크스테이션, 서버 및 도메인 컨트롤러에 적용되어야 합니다.

메모. WMI 필터지원되지 않는 항목을 제외하도록 구성할 수도 있습니다. 운영체제또는 Windows XP와 같은 선택된 예외.

주목!Windows XP 이상 Linux 및 타사 시스템과 같은 구형 시스템이 있는 컨트롤러를 변경할 때 주의하십시오.(지원하지 않는 중소기업 프로토콜버전 2 또는 SMB 버전 3)에는 SYSVOL 또는 기타 액세스 권한이 필요합니다. 공유 폴더여기서 SMB 버전 1은 비활성화되었습니다.


그룹 정책으로 SMB 클라이언트 버전 1 비활성화

버전 1 SMB 클라이언트를 비활성화하려면 레지스트리 키 서비스 키를 업데이트하여 MRxSMB10이 시작되지 않도록 해야 합니다. 그런 다음 MRxSMB10에 대한 메시지를 표시하지 않고 표준 방식으로 시작할 수 있도록 LanmanWorkstation 항목에서 MRxSMB10의 종속성을 제거해야 합니다. 첫 시작.

이 업데이트는 다음 두 레지스트리 항목의 기본값을 대체합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services\mrxsmb10

매개변수: 시작 REG_DWORD: 4 = 비활성화됨

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

매개변수: DependOnService REG_MULTI_SZ: "바우저","MRxSmb20","NSI"

메모. 기본적으로 현재 종속성으로 더 이상 사용되지 않는 MRxSMB10이 포함되어 있습니다.

그룹 정책을 사용하여 구성하려면:


  1. 열려있는 그룹 정책 관리 콘솔. 새 기본 설정 항목을 포함해야 하는 "그룹 정책 개체(GPO)"를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  2. 아래의 콘솔 트리에서 컴퓨터 구성설정 폴더를 확장한 다음 Windows 설정 폴더를 확장합니다.

  3. 레지스트리 노드를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 클릭한 다음 레지스트리 항목을 선택합니다.

대화 상자에서 새 레지스트리 속성다음을 선택하십시오.


  • 작업: 업데이트

  • 하이브: HKEY_LOCAL_MACHINE

  • 키 경로: SYSTEM\CurrentControlSet\services\mrxsmb 10

  • 매개변수 이름: 시작

  • 값 유형: REG_DWORD.

  • 데이터 값 : 4

그런 다음 비활성화된 MRxSMB10의 종속성을 제거합니다.

대화 상자에서 새 레지스트리 속성다음을 선택하십시오.


  • 조치: 교체

  • 하이브: HKEY_LOCAL_MACHINE

  • 키 경로: SYSTEM\CurrentControlSet\Services\Lanman 워크스테이션

  • 매개변수 이름: DependOnService

  • 매개변수 유형 REG_MULTI_SZ

  • 데이터 값:

    • 바우저

    • MRxSmb20



메모. 이 세 줄에는 마커가 없습니다(아래 참조).

기본값에는 MRxSMB10이 풍부하게 포함되어 있습니다. Windows 버전, 따라서 다중 값 문자열로 대체하면 LanmanServer에 대한 종속성으로 MRxSMB10이 제거되고 위에서 설명한 네 가지 기본값에서 세 가지 값으로 이동합니다.

메모. 그룹 정책 관리 콘솔을 사용할 때는 따옴표나 쉼표를 사용할 필요가 없습니다. 위와 같이 별도의 줄에 각 항목을 입력하십시오.

재부팅 필요:

정책이 적용되고 레지스트리 설정이 입력되면 시스템 재부팅 후 SMB 버전 1이 비활성화됩니다.

주석

모든 설정이 동일한 GPO(그룹 정책 개체)에 있는 경우 그룹 정책 관리에 아래 설정이 표시됩니다.

테스트 및 검증

구성되면 정책에 복제 및 업데이트 권한을 부여합니다. 이는 테스트 목적으로 필요하므로 CMD.EXE 줄에서 gpupdate /force를 실행한 다음 대상 컴퓨터를 검색하여 레지스트리 설정이 올바르게 적용되었는지 확인합니다. SMB 버전 2 및 SMB 버전 3이 해당 환경의 모든 시스템에서 작동하는지 확인합니다.

주목! 대상 시스템을 재부팅하는 것을 잊지 마십시오.