É uma boa prática definir o “protocolo min server min” do Samba para negar pedidos SMBv1?

0

Eu tenho uma rede doméstica bem pequena, composta de:

  • um NAS (executando o OpenMediaVault), nome de NetBIOS FooBarNAS
  • um Raspberry Pi 2 com dnsmasq para fornecer serviços DHCP / DNS ao redor do lugar,
  • um modem (com DHCP desativado, obviamente),
  • vários clientes que executam o Windows > = 7 & alguns clientes executando variantes do linux

Pelo que entendi, minha rede não está acessível (por exemplo, $ ping my.modem's.ip.adress falhará) pela Internet.

Cerca de um ano atrás, percebi que muitos sites, incluindo o TechNet da Microsoft -blog e US-CERT , começou a convencer as pessoas a parar de usar o SMBv1 em seus servidores (e clientes).

Embora eu não ache que tenha que deixar de usar o SMBv1 a todo custo na minha rede local, achei que seria uma boa ideia tentar. Portanto, no smb.conf do meu NAS, adicionei client min protocol = SMB2_10 e server min protocol = SMB2_10 (o SMBv2.1 foi introduzido no Windows 7 e, como não possuo nenhum dispositivo com versões do Windows abaixo, pensei que seria um bom começo ).

No entanto, depois de adicionar essas linhas e reiniciar o samba, meus computadores não conseguem mais encontrar o NAS na seção "Rede" do Explorador, embora eu ainda possa acessá-lo digitando \FooBarNAS na barra de endereço (ou usando Endereço de IP). Se eu apagar as linhas novamente (e reiniciar), FooBarNAS aparecerá novamente.

Eu tentei adicionar netbios name = FooBarNAS em smb.conf , mas isso também não alterou o comportamento.

Como esse comportamento é chato (especialmente para as pessoas da casa que não gostam de usar a barra de endereços), e não consigo encontrar nenhuma informação definitiva sobre o assunto na Internet, minha pergunta é:

Em redes domésticas, a segurança aumentou "desligando" o SMBv1 no Samba?

    
por flolilolilo 06.10.2017 / 14:22

2 respostas

0

Execute secpol.msc

Eu tive que desativar isso aqui para fazer o meu funcionar.

    
por 06.10.2017 / 15:39
0

A questão aqui é muito simples Navegação de rede está usando o SMBv1 !!! No mais recente SNIA SDC, a Microsoft anunciou a morte do SMBv1 (desabilitar por padrão - registrar), mas ainda assim a navegação na rede funcionará sobre o SMBv1.

É por isso que você não pode ver seu dispositivo. Tente modificar apenas o servidor: server min protocol = SMB2_10 E deixe o cliente para suportar o SMBv1

    
por 07.10.2017 / 22:46