Auteur Topic: SMB1 compleet uitschakelen slim?  (gelezen 9120 keer)

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 6
  • Berichten: 52
SMB1 compleet uitschakelen slim?
« Gepost op: 05 december 2017, 08:27:33 »
Ik lees vaak dat SMB1 onveilig is (https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/) en dat je dit beter kan uitschakelen. Nu is standaard (volgens mij) SMB2, maar ik zie wel dat SMB1 als minimum SMB protocol staat ingesteld. Is het slim om het in te stellen zoals afbeelding?
  • Mijn Synology: DS218+
  • HDD's: WD30EFRX-68EUZN0
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164
DS218+ (6GB) - 1x WD30EFRX-68EUZN0 / 1x WD30EFRX-68EUZN0

Gemarkeerd als beste antwoord door kaosnews Gepost op 05 december 2017, 08:44:45

Ben(V)

  • Gast
Re: SMB1 compleet uitschakelen slim?
« Reactie #1 Gepost op: 05 december 2017, 08:40:01 »
Nee dat is niet slim.
Je schakelt dan ook meteen je netwerk inventarisatie van windows uit.
Met andere woorden je ziet je Nas dan niet meer in je verkenner.

Die link van jouw is een broodje aap verhaal, van mensen die de klok wel horen luiden maar niet weten waar de klepel hangt.
In het verleden is er lek geweest in het smb protocol maar was allang gepatched in zowel Samba (smb implementatie van Linux) als windows toe deze hoax boven water kwam.

Dus als jij je systemen up-to-date hebt gehouden is er niets aan de hand.

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 6
  • Berichten: 52
Re: SMB1 compleet uitschakelen slim?
« Reactie #2 Gepost op: 05 december 2017, 08:42:49 »
Ik kon me ook niet voorstellen dat tegenwoordig iets onveilig standaard actief zou staan.
  • Mijn Synology: DS218+
  • HDD's: WD30EFRX-68EUZN0
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164
DS218+ (6GB) - 1x WD30EFRX-68EUZN0 / 1x WD30EFRX-68EUZN0

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: SMB1 compleet uitschakelen slim?
« Reactie #3 Gepost op: 05 december 2017, 10:08:43 »
Die link van jouw is een broodje aap verhaal, van mensen die de klok wel horen luiden maar niet weten waar de klepel hangt.

Ik ben geen Windows kenner, maar dat stuk ziet er bij mij degelijk onderbouwd uit. Hij gaat ook in op je genoemde "network discovery".

Citaat
The Computer Browser service relies on SMB1 in order to populate the Windows Explorer Network (aka “Network Neighborhood”). This legacy protocol is long deprecated, doesn’t route, and has limited security. Because it cannot function without SMB1, it is removed at the same time.

However, some customers still use the Explorer Network in home and small business workgroup environments to locate Windows computers. To continue using Explorer Network, you can perform the following steps on your Windows computers that no longer use SMB1:

Hij beweert dat het protocol "deprecated" is. Dat betekend dat het nog wel werkt maar dat ontwikkelaars het niet meer moeten gebruiken omdat dit protocol op het lijstje staat om geschrapt te worden. In elk geval draagt hij in het stuk methoden aan om de explorer toch te kunnen blijven gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: SMB1 compleet uitschakelen slim?
« Reactie #4 Gepost op: 05 december 2017, 11:01:16 »
Kan allemaal wel zo zijn maar zolang Microsoft het standaard gebruikt en je zelf allerlei settings die onder windows 10 steeds verder verstopt zitten moet aanpassen om je netwerk te kunnen browsen lijkt het me toch beter gewoon smb1 aan te laten

Buiten het feit dat er een hack geweest is die al lang en breed gedicht is en alleen op windows XP voorkwam geeft hij geen enkel reden om het uit te zetten.
Uiteraard ben ik het helemaal met hem eens dat je smb 3 moet aanzetten, maar dat is niet in tegenspraak met smb1 aan laten ten behoeve van netwerk browsing.

Maar veel mensen zetten wel smb1 uit, maar doen niet de rest en dan kunnen ze hun netwerk niet meer browsen.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: SMB1 compleet uitschakelen slim?
« Reactie #5 Gepost op: 05 december 2017, 11:46:13 »
Deze man heeft wel gelijk over de onveiligheid van SMB1, maar hij heeft het hier over de beveiliging van bedrijfsnetwerken. Niet over thuisnetwerkjes.

Er van uitgaande dat niemand zo gek is om SMB open te zetten naar internet (alhoewel dat een veel voorkomende vraag is op dit forum  :P) is dit voor thuis dus totaal niet relevant. Het zal thuis niet gauw voorkomen dat iemand in je netwerkkast duikt om jouw netwerkje te hacken.

Daarnaast zou ook veel thuisapparatuur niet meer werken als je het uitschakelt. Kijk bijvoorbeeld naar Sonos, die ondersteunen alleen SMB1.

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 6
  • Berichten: 52
Re: SMB1 compleet uitschakelen slim?
« Reactie #6 Gepost op: 05 december 2017, 12:38:35 »
Is het dan wel 'handig' om max. SMB protocol op SMB3 te zetten en Min. op SMB1?
  • Mijn Synology: DS218+
  • HDD's: WD30EFRX-68EUZN0
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164
DS218+ (6GB) - 1x WD30EFRX-68EUZN0 / 1x WD30EFRX-68EUZN0

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: SMB1 compleet uitschakelen slim?
« Reactie #7 Gepost op: 05 december 2017, 12:42:49 »
Jazeker, want SMB3 heeft veel meer voordelen t.o.v. SMB1 dan alleen beveiliging. Dus als computers de optie hebben kun je ze van SMB3 gebruik laten maken.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: SMB1 compleet uitschakelen slim?
« Reactie #8 Gepost op: 05 december 2017, 14:45:22 »
Toevallig zag ik elders een bericht voorbij komen dat de "Windows 10 fall Creator update ook smb1 uitschakelt. Niet verwijderd, dus kun je het weer aanzetten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: SMB1 compleet uitschakelen slim?
« Reactie #9 Gepost op: 05 december 2017, 16:12:55 »
Die windows versie draait hier ook maar smb1 wordt echt niet uitgeschakeld.

Verder heb ik even gekeken naar die zogenaamde oplossing om het SSDP protocol te gebruiken voor network discovery.
Helaas moet Upnp op je NAS aanzetten om dat te laten werken.
Dus de oplossing is veel erger dan de kwaal in dit geval.

Dit is typisch een geval van iemand die alleen in bedrijfsnetwerken bezig, want daar heb je gewoon een DNS server en is smb1 echt overbodig, maar voor een thuisnetwerk is een DNS server meestal overkill.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: SMB1 compleet uitschakelen slim?
« Reactie #10 Gepost op: 05 december 2017, 16:49:21 »
Ik vind wel een officiële microsoft publicatie waarin aangegeven wordt dat smb1 niet geïnstalleerd wordt op die windows versie bij een clean install.

Maar het klopt dat je je bij een thuisnetwerk minder druk hoeft te maken over smb1.

Een eigen dns server is thuis wel gemakkelijk. Ik heb er de namen "nas" en "nas2" in staan. Met ssh kan in nu met minimaal typewerk inloggen. (Ik ben lui  :P). Eigenlijk heb ik "nas.local" aangemaakt, maar in de router heb ik ingesteld dat ".local" het default zoekdomein is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 6
  • Berichten: 52
Re: SMB1 compleet uitschakelen slim?
« Reactie #11 Gepost op: 05 december 2017, 16:58:26 »
Domme vraag (mogelijk), maar hoe kan je zien in Windows 10 welke versie van SMB actief is? En/of SMB1 dus is uitgeschakeld?
  • Mijn Synology: DS218+
  • HDD's: WD30EFRX-68EUZN0
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164
DS218+ (6GB) - 1x WD30EFRX-68EUZN0 / 1x WD30EFRX-68EUZN0

Ben(V)

  • Gast
Re: SMB1 compleet uitschakelen slim?
« Reactie #12 Gepost op: 05 december 2017, 18:30:05 »
Run applwiz.cpl

Offline cogmios

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 49
Re: SMB1 compleet uitschakelen slim?
« Reactie #13 Gepost op: 22 december 2018, 21:13:40 »
Domme vraag (mogelijk), maar hoe kan je zien in Windows 10 welke versie van SMB actief is? En/of SMB1 dus is uitgeschakeld?

Powershell:

#SMB V1
Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol
#Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
# Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

# SMB V2/V3
Get-SmbServerConfiguration | Select EnableSMB2Protocol
#Set-SmbServerConfiguration –EnableSMB2Protocol $false
#Set-SmbServerConfiguration –EnableSMB2Protocol $true
  • Mijn Synology: DS923+
  • HDD's: 4 x MG09ACA18TE
  • Extra's: 16 Gb DDR4 ECC
Synology CS 407 + DS 923+


 

WS-discovery in plaats van SMB1

Gestart door Ben(V)Board Synology DSM 6.2

Reacties: 15
Gelezen: 10831
Laatste bericht 22 december 2018, 21:53:22
door Ben(V)
Ik wil SMB1 niet gebruiken, maar mijn Kyocera printer wel

Gestart door OSXtvBoard Synology DSM algemeen

Reacties: 10
Gelezen: 610
Laatste bericht 24 oktober 2023, 21:04:51
door OSXtv
SMB1 is veiliger als SMB3

Gestart door BrioletBoard The lounge

Reacties: 1
Gelezen: 923
Laatste bericht 11 maart 2020, 14:46:08
door Babylonia
SMB1 wordt door Windows niet standaard meer ondersteund

Gestart door The RockBoard Windows

Reacties: 10
Gelezen: 3103
Laatste bericht 17 september 2018, 01:02:22
door Briolet
Diskstation niet toegankelijk ivm verouderd SMB1 protocol -OPGELOST

Gestart door heheBoard Windows

Reacties: 3
Gelezen: 1582
Laatste bericht 23 februari 2024, 08:09:45
door Babylonia