在 Windows 和 Windows Server 2025 中管理 SMB 方言
管理員能夠在 Windows Server 和 Windows 用戶端中管理 SMB2 和 SMB3 方言。 在本文中,了解如何使用群組原則和 Windows PowerShell 為 SMB 伺服器和用戶端設定最小和最大 SMB 方言。
根據預設,SMB 伺服器和用戶端會自動交涉從 SMB 2.0.2 到 3.1.1 最相符的方言。 從 Windows 11 版本 24H2 和 Windows Server 2025 開始,您可以指定所使用的 SMB 通訊協定,封鎖較舊、較不安全的版本,以聯機到伺服器。 例如,您可以指定連線僅使用 SMB 3.1.1,這是該通訊協定最安全的方言。
必要條件
在設定 SMB 方言之前,您需要:
- 在下列其中一個作業系統上執行的 SMB 伺服器。
- Windows Server 2025:
- Windows 11、24H2 或更新版本。
- 電腦的系統管理權限。
- 如果您在網域上使用群組原則,則需要具有建立或編輯群組原則物件 (GPO) 並將其連結到適當的組織單位 (OU) 的權限。
設定最大和最小 SMB 方言
您可以使用群組原則或 PowerShell 設定可用於交涉的方言。 SMB 伺服器和用戶端可以單獨設定最小和最大方言。 您也可以選擇不設定最大值。 例如,您可以將最小值設為 3.1.1,這相當於會將最大值設為 3.1.1。
SMB 伺服器
您可以依照以下步驟設定 SMB 伺服器可用的方言 (即輸入連線):
以下說明如何使用 PowerShell 使用 Set-SmbServerConfiguration Cmdlet 設定 SMB 伺服器的最小和最大 SMB 方言:
在已提高權限的 PowerShell 提示字元中,執行下列命令:
Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
例如,要將最小方言設定為 SMB 3.0.0,將最大方言設定為 SMB 3.1.1,請執行以下命令:
Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300
SMB 用戶端
您可以依照以下步驟設定 SMB 用戶端可用的方言 (即輸出連線):
以下說明如何使用 PowerShell 使用 Set-SmbClientConfiguration Cmdlet 設定 SMB 用戶端的最小和最大 SMB 方言:
在已提高權限的 PowerShell 提示字元中,執行下列命令:
Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}
例如,要將最小和最大方言設定為 SMB 3.1.1,請執行以下命令:
Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311
驗證方言交涉
您可以使用 Wireshark 等網路擷取工具來檢查 SMB 通訊協定交涉期間用戶端和伺服器的回應。 在以下範例中,用戶端要求 SMB 3.1.1 是因為其最小和最大方言設定為 3.1.1:
