本文介紹如何在 SMB 客戶端和服務器組件上啟用/禁用服務器消息塊 SMBv1���、SMBv2 和 SMBv3��。
注意:建議由專業技術工程師完成以下操作���。
禁用 SMBv2 和 SMBv3 的影響
我們建議不要禁用 SMBv2 或 SMBv3。禁用 SMBv2 或 SMBv3 只能作為臨時故障排除措施����。請勿使 SMBv2 或 SMBv3 保持禁用狀態���。
禁用 SMBv2 的影響
在 Windows 7 和 Windows Server 2008 R2 中,禁用 SMBv2 會停用以下功能:
請求復合 - 允許發送多個 SMB 2 請求作為單個網絡請求 大型讀寫 - 更好地利用更快速的網絡 文件夾和文件屬性緩存 - 客戶端保留文件夾和文件的本地副本 持久句柄 - 如果臨時斷開連接����,則允許連接以透明方式重新連接到服務器 改進的消息簽名 - HMAC SHA-256 代替 MD5 作為哈希算法 改進的文件共享擴展性 - 每個服務器的用戶數量、共享數量和打開文件數量大大增加 支持符號鏈接 客戶端 oplock 租賃模式 - 限制在客戶端和服務器之間傳輸的數據��,從而提高高延遲網絡性能并增強 SMB 服務器的擴展性 大型 MTU 支持 - 可充分利用 10 千兆字節 (GB) 以太網 改進的能效 - 向服務器打開文件的客戶端可以睡眠禁用 SMBv3 的影響
在 Windows 8����、Windows 8.1、Windows 10��、Windows Server 2012 和 Windows Server 2016 中���,禁用 SMBv3 會停用以下功能(以及以上列表中所述的 SMBv2 功能):
透明故障轉移 - 在維護或故障轉移期間����,客戶端會重新連接�,不會干擾群集節點 擴展 – 并發訪問所有文件群集節點上的共享數據 多通道 - 如果客戶端和服務器之間有多個路徑可用時�,則聚合網絡帶寬和容錯 SMB 直通 – 增加 RDMA 網絡支持,實現極高的性能���、低延遲和低 CPU 利用率 加密 – 提供端到端加密���,并防止不可靠網絡上的竊聽 目錄租賃 - 通過緩存改進分支機構中應用程序的響應時間 性能優化 - 對小型隨機讀/寫 I/O 的優化在 SMB 服務器上啟用/禁用 SMB 協議
Windows 8 和 Windows Server 2012
Windows 8 和 Windows Server 2012 引入了新的 Set-SMBServerConfiguration Windows PowerShell cmdlet����。 通過此 cmdlet���,你可以在服務器組件上啟用或禁用 SMBv1�、SMBv2 和 SMBv3 協議���。
注意:因為 SMBv2 和 SMBv3 共用一個堆疊���,所以在 Windows 8 或 Windows Server 2012 中啟用或禁用 SMBv2 時,也會啟用或禁用 SMBv3���。
使用 PowerShell cmdlet
運行 Set-SMBServerConfiguration cmdlet 后���,無須重啟計算機。
若要獲取 SMB 服務器協議配置的當前狀態�,請運行以下 cmdlet:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
若要在 SMB 服務器上禁用 SMBv1,請運行以下 cmdlet:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
若要在 SMB 服務器上禁用 SMBv2 和 SMBv3���,請運行以下 cmdlet:
