00.01.Windows Server 2008 R2系统配置SMB1协议的启用与禁用

问题描述

SMB1（Server Message Block 1）协议是一个较为陈旧的文件共享协议，已经不再推荐使用。禁用SMB1可以增强系统的安全性，因为SMB1协议容易受到多种已知漏洞的攻击。该文档将指导如何在Windows服务器或工作站中通过注册表配置启用或禁用SMB1协议。

默认配置

默认情况下，如果没有创建SMB1的注册表项，SMB1协议被视为已启用，但并不会返回SMB1的值。可以通过以下命令检查该配置：
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
该命令将返回相关的注册表项以及其对应的配置值。

启用SMB1协议

如果需要启用SMB1协议，可以通过设置注册表项来实现。执行以下PowerShell命令：
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force
此命令将注册表中的SMB1项设置为1，表示启用SMB1协议。

禁用SMB1协议

禁用SMB1协议的方法是将注册表中的SMB1项值设置为0。执行以下PowerShell命令：
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
此命令将注册表中的SMB1项设置为0，表示禁用SMB1协议。

检查是否启用或禁用SMB1协议

要查看当前系统是否启用了SMB1协议，可以使用以下命令：
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1
如果SMB1的值为1，则表示SMB1已启用；如果为0，则表示SMB1已禁用。

注意事项

1. 启用SMB1：有时为了兼容旧的应用程序或设备，可能需要启用SMB1协议。然而，启用SMB1会使系统容易受到攻击，因此不建议长期启用该协议。
2. 禁用SMB1：禁用SMB1有助于提高系统安全性，因为现代的SMB2和SMB3协议在性能和安全性上均优于SMB1。