Uno dei compiti che possiamo svolgere frequentemente nel nostro lavoro quotidiano è condividere file con altri utenti e per questo abbiamo bisogno di strumenti sicuri, completi e perfettamente funzionanti. Esistono protocolli che ci consentono di svolgere questo compito in modo molto più semplice e un caso specifico è il protocollo SMB.
Il protocollo SMB (Server Message Block) è un protocollo di condivisione file di rete e negli ambienti Windows è noto come protocollo SMB di Microsoft. L'insieme di pacchetti di messaggi che definisce una particolare versione del protocollo SMB è chiamato dialetto. Il protocollo Common Internet File System (CIFS) è un dialetto diretto di SMB, quindi sia SMB che CIFS sono disponibili in VMS, varie versioni di Unix e altri sistemi operativi attuali. È normale che a volte troviamo messaggi correlati come non è possibile connettersi alla condivisione file perché non è sicura o non è possibile connettersi alla condivisione file perché smb1 non è sicuro. Ecco perché oggi vedremo come risolvere se il nome di rete specificato non è più disponibile Windows 10 con il protocollo SMB Windows 10.
Opzioni PMISebbene lo scopo principale di SMB sia quello di condividere file, abbiamo opzioni aggiuntive come:
- Negoziazione dialettale tra squadre
- Determinazione di altri server di protocollo Microsoft SMB sulla rete o sulla navigazione in rete
- Stampa su una rete locale
- Autenticazione di file, directory e accesso condiviso
- Blocco file e registrazione
- Notifica di modifica di file e directory
- Gestione estesa degli attributi dei file
- Supporto Unicode
Per impostazione predefinita, il protocollo SMB v2 deve essere abilitato in Windows 10 e le sue funzionalità di sicurezza sono molto migliori, poiché offre funzionalità come:
Funzionalità PMI
- Failover trasparente in cui il client si riconnette senza problemi ai nodi del cluster durante la manutenzione o il failover
- Scalabilità orizzontale con accesso simultaneo ai dati condivisi su tutti i nodi del cluster di file
- Multicanale in quanto consente di aggiungere più larghezza di banda di rete e tolleranza ai guasti nel caso in cui ci siano più percorsi disponibili tra il client e il server
- SMB diretto con supporto di rete RDMA per prestazioni migliori senza un uso eccessivo delle risorse di rete
- Miglioramenti alla crittografia per aggiungere più sicurezza ai dati da trasferire
- Leasing di directory che migliora i tempi di risposta per le applicazioni delle filiali tramite la memorizzazione nella cache
- Leggi e scrivi ottimizzazioni delle prestazioni
Esistono tre (3) versioni principali del protocollo SMB, e ancora oggi molti dispositivi eseguono la versione originale, chiamata SMB versione 1 (v1), che è vecchia e non sicura, e Windows 10 non la installa più per impostazione predefinita e ancor meno in nella sua nuova edizione aprile 2021-2022, una delle cause principali per lasciare da parte le PMI è la sua vulnerabilità agli attacchi di malware.
Se stiamo utilizzando Windows e proviamo a stabilire una connessione SMB, potremmo ricevere uno dei seguenti messaggi:
Avvisi per le PMI
- Impossibile connettersi alla condivisione file perché non è sicura
- Il nome di rete specificato non è più disponibile
- Errore non specificato 0x80004005
Uno dei vantaggi è che, se disponiamo ancora di dispositivi di rete a cui non è più possibile accedere disabilitando SMB v1, sarà comunque possibile abilitarlo temporaneamente all'accesso alla risorsa.
1. Come attivare SMB Windows 10
Passo 1
Per raggiungere questo obiettivo, andremo al seguente percorso:
- Pannello di controllo
- Programmi
INGRANDIRE
Passo 2
Lì facciamo clic sulla riga Attiva o disattiva funzionalità di Windows e nella finestra visualizzata troveremo la sezione Compatibilità con il protocollo per la condivisione di file SMB 1.0 / CFS e nelle opzioni visualizzate attiviamo la casella SMB 1.0 / CFS Client:
Passaggio 3
Fare clic su Accetta e inizierà il processo di impostazione SMB:
Passaggio 4
Una volta terminato vedremo quanto segue:
Passaggio 5
Fare clic sul pulsante Riavvia ora e vedremo che Windows 10 avvia il processo di configurazione. Dopo il riavvio sarà possibile vedere e riconnettersi ai dispositivi di rete che eseguono il suddetto protocollo sulla rete locale.
Una volta apportate le modifiche, possiamo disattivare SMB v1, nel percorso sopra descritto e disattivando il box SMB 1.0/CFS Client.
2. Visualizza la versione SMB Windows 10
Passo 1
Per verificare questo protocollo in Windows 10, accederemo a Windows PowerShell come amministratori e lì eseguiremo la seguente riga:
Get-SmbServerConfiguration | Seleziona Abilita protocollo SMB2
INGRANDIRE
Passo 2
Se il risultato, come in questo caso, è True significa che SMB v2 è attivo, nel caso il risultato sia False, dobbiamo eseguire quanto segue:
Set-SmbServerConfiguration -EnableSMB2Protocol $ trueSe per qualche motivo, non consigliato, dobbiamo disabilitare SMB v2, possiamo eseguire quanto segue:
Set-SmbServerConfiguration -EnableSMB2Protocol $ false
3. Come attivare SMB Windows 10 REGEDIT
In alternativa, possiamo abilitare o disabilitare SMB v2 dall'editor del registro di Windows 10, per questo utilizzeremo la combinazione di tasti Windows + R ed eseguiremo il comando regedit, quindi andremo al seguente percorso:
+ R
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
INGRANDIRE
Passaggio 3
Lì faremo doppio clic sul record SMB2 e nel campo Informazioni valore stabiliremo una delle seguenti opzioni. Fare clic su OK per applicare le modifiche.
- 0 = disabilitato
- 1 = abilitato
Per disabilitarlo o abilitarlo dal prompt dei comandi, dobbiamo accedere come amministratori e prima rilevare lo stato corrente di SMB utilizzando la seguente riga:
query sc.exe lanmanworkstation
INGRANDIRE
Passaggio 4
Per disabilitare SMB v2 eseguiamo quanto segue:
configurazione sc.exe lanmanworkstation depend = bowser / mrxsmb10 / nsi configurazione sc.exe mrxsmb20 start = disabilitatoPer abilitarlo eseguiamo:
configurazione sc.exe lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi configurazione sc.exe mrxsmb20 start = auto
4. Come abilitare SMB Windows 10 PowerShell
Passo 1
Vediamo prima lo stato di SMB1 in Windows 10. Per fare ciò, apri Windows PowerShell ed esegui quanto segue:
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
INGRANDIRE
Passo 2
Se vogliamo disabilitare SMB in Windows 10, eseguiamo quanto segue:
Disabilita-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
INGRANDIRE
Passaggio 3
Se vogliamo attivare il protocollo SMB in Windows 10, eseguiremo la seguente sintassi:
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
INGRANDIRE
Quindi, abbiamo visto come abilitare temporaneamente SMB v1 per accedere ai file sulla rete, ma considerando i rischi di ciò.
