Synology-Forum.nl
OS Specifieke ondersteuning => Windows => Topic gestart door: The Rock op 16 september 2018, 21:31:03
-
Mijn DS107e loopt nog als een zonnetje. Alleen heeft ie SMB1 en dat wordt door Windows niet standaard meer ondersteund.
Via de web interface kan ik geen andere SMB versie kiezen.
Weet iemand of je via telnet wel een andere SMB versie in kunt stellen op de DS107e?
-
In Windows SMB1 weer aanzetten:
Control Panel\All Control Panel Items\Programs and Features:
[attachimg=1]
-
PS:
Heb overigens het onderwerp gewijzigd van "Kan ik DS107e op SMB 2 of 3 zetten?" naar "SMB1 wordt door Windows niet standaard meer ondersteund".
En verplaatst naar Windows.
-
Ik heb even in de releasenotes gekeken want volgens mij kende DSM 5.x al lang SMB 2
Uit de releasenotes van DSM 5.2:
Windows File Sharing
Added SMB3 and end-to end data encryption support.
Gezien de oorspronkelijke plaatsing onder DSM 5.2, moet die nas zelfs SMB 3 kennen.
-
Mijn DS107e loopt nog als een zonnetje. Alleen heeft ie SMB1 en dat wordt door Windows niet standaard meer ondersteund.
Weet iemand of je via telnet wel een andere SMB versie in kunt stellen op de DS107e?
Het gaat dus niet om DSM 5.2 maar om DSM 3.1
-
SMB1 is zeer onveilig, ik ga dit niet op alle computers aanzetten.
Ik ben dan ook nog steeds benieuwd of je op een DS107e via telnet door de configuratiefiles te wijzigen SMB 2 of 3 aan kunt zetten.
Deze vraag had moeten staan onder DSM 5 of lager.
-
Broodje aap verhaal, smb 1 is niets onveiliger dan de andere smb versies wel veel trager.
Microsoft wil van smb1 af om onderhouds redenen maar voorlopig zijn alle security patches gewoon uitgebracht, maar als het over onveiligheid gaat moet je zeker geen DSM versie gebruiken die al jaren niet meer ondersteund wordt en ook geen security patches meer krijgt.
-
Virussen zoals WannaCry en EternalBlue en varianten daarop draaien op SMB1. Deze kwetsbaarheid is er overigens ook op Linux en Apple.
-
Onzin die virussen komen binnen doordat domme mensen hun smb shares aan het internet blootstellen en dat is met smb 2 en smb 3 net zo gevaarlijk.
En alle security patches die er voor smb 2 en smb 3 in Samba zijn uitgebracht zijn ook voor smb1 uitgebracht.
Alleen wordt DSM 3 niet meer van security patches voorzien dus jij bent daarom kwetsbaar en niet omdat smb 1 een probleem is.
Hetzelfde geld voor de smb 1 van Microsoft en het broodje aap verhaal dat windows XP daardoor kwetsbaar was, dat kwam gewoon doordat die windows XP omgevingen niet van de security patches voorzien werden, dus slecht patchbeheer.
-
WannaCry en EternalBlue draaien niet op de actuele SMB1 versie, want die was al bestendig gemaakt tegen EternalBlue toen deze exploit via virussen verspreid werd. Alleen ongepatchte SMB1 was gevoelig voor deze exploit.
Dat er zoveel window computers getroffen zijn, komt vooral doordat patches niet op tijd uitgevoerd zijn. Zelfs voor het 'niet meer ondersteunde' Windows XP heeft Microsoft medio Juni 2017 een patch uitgebracht. (Dat was wel na de 1e WannaCry uitbraak)
-
Onzin die virussen komen binnen doordat domme mensen hun smb shares aan het internet blootstellen en dat is met smb 2 en smb 3 net zo gevaarlijk.
Ten dele. Een groot deel van de WannaCry kwam van binnen uit, dus over de LAN, nadat de eerste PC via een phshing mailtje besmet was. Ook besmettingen over honderden km afstand gebeurden via de LAN omdat bedrijfsonderdelen via VPN verbonden waren tot een groot intern netwerk zonder firewall tussen de locaties.