Data Domain: Jak zakázat protokol SMBv1
Summary: Protokoly SMB v1 a SMBv2 jsou ve výchozím nastavení systému Data Domain povoleny. Od verze DDOS 6.1.2.20 však lze protokol SMBv1 v systému Data Domain zakázat.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Malé a střední podniky (SMB1) nejsou moderní ani efektivní.
Při používání protokolu SMB1 přicházíte o klíčové optimalizace výkonu a produktivity pro koncové uživatele a také o bezpečnostní slabinu.
Cause
Podepisování SMB v Data Domain
Resolution
Proveďte následující kroky v rozhraní příkazového řádku jako sysadmin (nebo uživatel se stejnými právy):
# Možnost cifs Zobrazit vše
Ověřte, zda je povolen
protokol SMBv1 Všechny možnosti:
hodnota
možnosti----------------------------------- -------------
typ idmap rid
domain-account-mmc-share-management enabled (*)
časový limit nečinnosti 1800 (*)
loglevel 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600
(*)organizační-jednotka Počítače (*)omezeno-anonymní zakázáno (*)
podepisování serveru zakázáno (*)
tcp-window-size 1048576 (*)
support-smb1 enabled (*) <<<<<<Poznámka:
Protokol SMB1 je povolen.
support-smb2 enabled (*)
----------------------------------- -------------
(*) výchozí hodnota
K zakázání protokolu SMBv1 použijte následující příkaz:
# sada možností cifs "support-smb1" "zakázáno"
Chcete-li ověřit, zda je protokol SMBv1 zakázán, spusťte níže uvedený příkaz
# možnost cifs zobrazit vše
Všechny možnosti:Hodnota možnosti----------------------------------- -------------idmap-typ rid
domain-account-mmc-share-management enabled (*)
timeout nečinnosti 1800 (*)
loglevel 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600 (*)
organizational-unit Computers (*)
restrict-anonymous disabled (*)
server-signing disabled (*)
tcp-window-size 1048576 (*)
support SMB1 disabled <<<<< Protokol SMB1 je zakázán, ale aby se projevily, je nutné restartovat systém CIFS.
support-smb2 enabled (*)
----------------------------------- -------------
(*) výchozí hodnota
Restartujte systém CIFS pomocí níže uvedených příkazů#
cifs disable
# cifs enable
# Možnost cifs Zobrazit vše
Ověřte, zda je povolen
protokol SMBv1 Všechny možnosti:
hodnota
možnosti----------------------------------- -------------
typ idmap rid
domain-account-mmc-share-management enabled (*)
časový limit nečinnosti 1800 (*)
loglevel 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600
(*)organizační-jednotka Počítače (*)omezeno-anonymní zakázáno (*)
podepisování serveru zakázáno (*)
tcp-window-size 1048576 (*)
support-smb1 enabled (*) <<<<<<Poznámka:
Protokol SMB1 je povolen.
support-smb2 enabled (*)
----------------------------------- -------------
(*) výchozí hodnota
K zakázání protokolu SMBv1 použijte následující příkaz:
# sada možností cifs "support-smb1" "zakázáno"
Chcete-li ověřit, zda je protokol SMBv1 zakázán, spusťte níže uvedený příkaz
# možnost cifs zobrazit vše
Všechny možnosti:Hodnota možnosti----------------------------------- -------------idmap-typ rid
domain-account-mmc-share-management enabled (*)
timeout nečinnosti 1800 (*)
loglevel 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600 (*)
organizational-unit Computers (*)
restrict-anonymous disabled (*)
server-signing disabled (*)
tcp-window-size 1048576 (*)
support SMB1 disabled <<<<< Protokol SMB1 je zakázán, ale aby se projevily, je nutné restartovat systém CIFS.
support-smb2 enabled (*)
----------------------------------- -------------
(*) výchozí hodnota
Restartujte systém CIFS pomocí níže uvedených příkazů#
cifs disable
# cifs enable
Additional Information
Protokol SMB2 musí zůstat povolen.
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000055372
Article Type: Solution
Last Modified: 29 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.