了解SMBv1協議

一、SMBv1證書

Server Message Block（SMB）協議，最初作為一個文件和打印機共享協議開發出來，用於Windows操作系統的共享文件和打印機資源。SMBv1證書，也稱為SMB1證書，通過驗證可以確保使用的SMBv1代碼是完整、真實、正確和可信的。

二、SMBv1協議關閉

隨着網絡攻擊的不斷加劇，微軟公司於2014年開始建議用戶停用SMBv1協議。因為SMBv1存在安全漏洞，可以被黑客利用進行攻擊，比如WannaCry勒索病毒就是通過SMBv1漏洞傳播的。

三、SMBv1協議作用

SMBv1協議是Windows共享文件和打印機資源的標準協議，它使Windows主機可以瀏覽Network Neighborhood，或者是Windows Explorer中的Network，在其中顯示主機和共享資源列表。在一些舊版的Windows應用程序中，仍需要SMBv1支持來保證正常的傳輸服務。

四、SMBv1從哪下載

SMBv1是Windows操作系統內置的協議，沒有單獨的下載地址。Windows 10默認不安裝SMBv1，如果需要使用SMBv1，需要單獨開啟。Windows Server等其他版本的Windows操作系統，在系統安裝時默認會安裝SMBv1協議。

五、SMBv1協議會影響遠程嗎

如果開啟SMBv1協議，由於其存在安全漏洞，容易被黑客攻擊。在遠程連接時，如果SMBv1協議開啟，黑客有可能通過遠程傳輸攻擊、遠程代碼執行等漏洞進行攻擊。因此，微軟建議用戶關閉SMBv1協議，保證遠程連接安全。

六、SMBv1開啟失敗

# 使用PowerShell開啟SMBv1協議：
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

# 如果開啟SMBv1失敗，可以嘗試以下方法：
# 1. 檢查系統防火牆設置，是否攔截了SMBv1的流量；
# 2. 禁用針對SMBv1的IPS（入侵防禦系統）；
# 3. 檢查網絡拓撲，確保所有設備均已支持SMBv1。

七、SMBv1協議安裝

# 使用PowerShell安裝SMBv1協議：
Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"

八、SMBv1關閉的影響

關閉SMBv1後，一些舊版的Windows應用程序可能無法正常工作，包括：

1. 舊版的網絡打印機和掃描儀管理軟件；

2. 一些應用程序的自動安裝器（Installer）；

3. 一些管理工具（如Symantec等）。

因此，在關閉SMBv1協議前，需要對系統應用程序做全面評估，確保關閉SMBv1不會影響系統正常運行。

九、SMBv1漏洞怎麼修復

如果系統安裝了SMBv1協議，需要進行漏洞修復，步驟如下：

1. 確保系統已經安裝最新的Windows Update補丁；

2. 確保該系統所有的防病毒軟件及特洛伊木馬查殺軟件都是最新版本，並已經打開實時保護功能；

3. 關閉其他不必要的網絡端口，只開啟必要的端口；

4. 禁用來賓賬戶（Guest）；

5. 修改註冊表配置，設置系統可以拒絕LAN Manager認證協議的使用。

十、SMB協議選取

除了SMBv1協議，Windows操作系統還支持SMBv2和SMBv3協議。SMBv2和SMBv3具有更好的安全性，能夠提供更高的性能和更多的功能。在開啟SMB協議時，建議優先選擇較新的SMBv2或SMBv3協議，以提高系統的安全性和性能。