3
SMB1 XP und Windows 10
Hallo, habe das Problem das ich mit meinem WIN 10 Rechner nicht mehr auf die freigegebenen Laufwerke von XP zugreifen kann (Abschaltung SMB1), kann mir jemand sagen ob es in die andere Richtung ohne SMB1 funktioniert, so das ich ein Laufwerk des WIN10 Rechners auf dem XP Rechner mappe ohne SMB1 Unterstützung. Kenne mich leider nicht besonders aus mit den Protokollen. Danke schon vorab Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 658272
Url: https://administrator.de/contentid/658272
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment
Genau deswegen wurde SMB1 abgeschaltet. Dein Vorhaben ist gefährlich. Wenn du die XP Kiste nicht upgraden kannst, solltest du sie isolieren, also auch kein Laufwerksbuchstaben mappen.
Wir haben solche Kisten in einem eigenen VLAN, mit allen Ports gesperrt (also nicht durchgeroutet), und lassen nur ein FTP Port offen, damit ein Datenaustausch mit einem Synchronizationsprogramm stattfinden kann.
Wir haben solche Kisten in einem eigenen VLAN, mit allen Ports gesperrt (also nicht durchgeroutet), und lassen nur ein FTP Port offen, damit ein Datenaustausch mit einem Synchronizationsprogramm stattfinden kann.
das wurde nicht einfach so abgeschaltet, nein Microsoft hat in seiner allumfassenden Weisheit die Interpretation von nichtgesetzten GPOs zu dem Thema SMB 1 vor ca. einem halben Jahr geändert so daß eine OOTB Konfiguration dann nicht mehr geht.
Weil das ist nicht nur der minimale SMB Level wie man vermuten würde... auch das SMB Singing requirement gehört dazu, die Certificate requirements, die Cipher suites. Wer sowas schon vorher für seine Zwecke passend gemacht hat, der wird keine Ausfälle haben aber spätestens jetzt muß man sich drum kümmern.
Und vor dem Benutzen des Shares findet eine Authentifizierung gegenüber der Zielmaschine mit dem SMB1 Share statt. Und da gibts auch noch ne GPO die einem das Aushandeln des Protokolls torpoedieren könnte.
Der Schuh kann also an vielen Stellen drücken, aber wo genau, muß man mit dem Ereignisprotokoll und dem procmon herausfinden.
Weil das ist nicht nur der minimale SMB Level wie man vermuten würde... auch das SMB Singing requirement gehört dazu, die Certificate requirements, die Cipher suites. Wer sowas schon vorher für seine Zwecke passend gemacht hat, der wird keine Ausfälle haben aber spätestens jetzt muß man sich drum kümmern.
Und vor dem Benutzen des Shares findet eine Authentifizierung gegenüber der Zielmaschine mit dem SMB1 Share statt. Und da gibts auch noch ne GPO die einem das Aushandeln des Protokolls torpoedieren könnte.
Der Schuh kann also an vielen Stellen drücken, aber wo genau, muß man mit dem Ereignisprotokoll und dem procmon herausfinden.
