Bob Asked: 2009-06-10 15:18:25 +0800 CST2009-06-10 15:18:25 +0800 CST 2009-06-10 15:18:25 +0800 CST IPSec 是加密 Microsoft SMB (CIFS) 流量的唯一方法吗? 772 我正在寻找加密客户端和 Windows 服务器或文件管理器设备之间的 Microsoft SMB 数据流量的方法。这不是加密身份验证,而是实际的数据传输。 从客户端到 Windows Server 的 IPSec 是我唯一的选择吗? windows security encryption server-message-block 6 个回答 Voted user3038458 2014-10-11T17:57:03+08:002014-10-11T17:57:03+08:00 Windows Server 2012 包括一个新的 SMB (3.0) 传输加密选项。 http://blogs.technet.com/b/filecab/archive/2012/05/03/smb-3-security-enhancements-in-windows-server-2012.aspx Best Answer sysadmin1138 2009-06-10T15:44:20+08:002009-06-10T15:44:20+08:00 CIFS/SMB 自 SMBv2 起没有任何协议级加密选项,因此您只能将流量封装在加密信封中。这实际上意味着某种 VPN。无论是 IPSEC、SSL、PPTP。 David Pashley 2009-06-10T15:26:17+08:002009-06-10T15:26:17+08:00 互联网上对 CIFS/SMB、TLS 或 SSL 的引用含糊不清,但没有什么明显的,也不是来自 Microsoft,所以我认为这不是所有可能的、常见的、简单的或全部三个。 在这种情况下,如果您无法加密协议,则必须在较低级别进行加密,这意味着某种形式的 VPN。IPSec 只是一种方式。您可以使用加密的 pptp 隧道或类似的东西。 Evan Anderson 2009-06-10T15:38:22+08:002009-06-10T15:38:22+08:00 如果您不是在谈论添加其他计算机或软件,那么是的,IPsec 或 Windows 中的内置 VPN 功能是加密 Windows Server 计算机和客户端之间的 CIFS/SMB 流量的唯一内置方法. 显然,您可以在客户端和服务器之间粘贴基于硬件的加密设备(VPN 网关、执行 IPsec 隧道的路由器等)。您也可以在客户端和/或服务器上安装第三方 VPN 软件。您可以执行任何您想要封装、加密或以其他方式对数据包进行切片和切分的操作,只要当它们到达服务器计算机时,它们已被解封装、解密和粘合重新走到一起。 Julien 2009-06-10T16:11:35+08:002009-06-10T16:11:35+08:00 一个简单的解决方案是通过在所有端点上安装客户端来创建带有stunnel的透明 SSL 隧道 wsteven 2016-03-05T00:40:44+08:002016-03-05T00:40:44+08:00 至于 Windows 2012 和 SMB 3.0,现在支持加密。但默认禁用。您可以激活它: 要为单个共享启用加密,请在服务器上运行以下命令: Set-SmbShare –Name <sharename> -EncryptData $true 要在启用加密的情况下创建新共享: New-SmbShare –Name <sharename> -Path <pathname> –EncryptData $true 要为整个服务器启用加密,请在服务器上运行以下命令: Set-SmbServerConfiguration –EncryptData $true 请注意,不支持 SMB3(Windows 8 之前)的客户端将无法使用此版本的协议进行连接。
Windows Server 2012 包括一个新的 SMB (3.0) 传输加密选项。 http://blogs.technet.com/b/filecab/archive/2012/05/03/smb-3-security-enhancements-in-windows-server-2012.aspx
CIFS/SMB 自 SMBv2 起没有任何协议级加密选项,因此您只能将流量封装在加密信封中。这实际上意味着某种 VPN。无论是 IPSEC、SSL、PPTP。
互联网上对 CIFS/SMB、TLS 或 SSL 的引用含糊不清,但没有什么明显的,也不是来自 Microsoft,所以我认为这不是所有可能的、常见的、简单的或全部三个。
在这种情况下,如果您无法加密协议,则必须在较低级别进行加密,这意味着某种形式的 VPN。IPSec 只是一种方式。您可以使用加密的 pptp 隧道或类似的东西。
如果您不是在谈论添加其他计算机或软件,那么是的,IPsec 或 Windows 中的内置 VPN 功能是加密 Windows Server 计算机和客户端之间的 CIFS/SMB 流量的唯一内置方法.
显然,您可以在客户端和服务器之间粘贴基于硬件的加密设备(VPN 网关、执行 IPsec 隧道的路由器等)。您也可以在客户端和/或服务器上安装第三方 VPN 软件。您可以执行任何您想要封装、加密或以其他方式对数据包进行切片和切分的操作,只要当它们到达服务器计算机时,它们已被解封装、解密和粘合重新走到一起。
一个简单的解决方案是通过在所有端点上安装客户端来创建带有stunnel的透明 SSL 隧道
至于 Windows 2012 和 SMB 3.0,现在支持加密。但默认禁用。您可以激活它:
要为单个共享启用加密,请在服务器上运行以下命令:
要在启用加密的情况下创建新共享:
要为整个服务器启用加密,请在服务器上运行以下命令:
请注意,不支持 SMB3(Windows 8 之前)的客户端将无法使用此版本的协议进行连接。