Επισκόπηση της υπογραφής του μπλοκ μηνυμάτων διακομιστή

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 887429 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιγράφει την υπογραφή μπλοκ μηνυμάτων διακομιστή (SMB). Η υπογραφή SMB είναι ένα μηχανισμό ασφαλείας στο πρωτόκολλο SMB και είναι επίσης γνωστή ως ασφάλεια υπογραφές. Η υπογραφή SMB είναι σχεδιασμένη για να βελτιώσετε την ασφάλεια του πρωτοκόλλου SMB. Η υπογραφή SMB πρώτα ήταν διαθέσιμη στο Microsoft Windows NT 4.0 Service Pack 3 (SP3) και Microsoft Windows 98.

Σε αυτό το άρθρο περιγράφονται τα παρακάτω θέματα SMB:
  • Η προεπιλεγμένη ρύθμιση παραμέτρων υπογραφής SMB.
  • Τρόπος ρύθμισης παραμέτρων του SMB υπογραφή στο Microsoft Windows Server 2003, Microsoft Windows XP, Microsoft Windows 2000, Windows NT 4.0 και Windows 98.
  • Πώς να προσδιορίσετε εάν η υπογραφή SMB είναι ενεργοποιημένη μια ανίχνευση της εποπτείας δικτύου.
  • Παράδειγμα Σενάρια υπογραφής SMB.

Περισσότερες πληροφορίες

Προεπιλεγμένη ρύθμιση παραμέτρων για την υπηρεσία σταθμού εργασίας και την υπηρεσία διακομιστή

Υπογραφή και ασφαλείας υπογραφών SMB μπορεί να ρυθμιστεί για την υπηρεσία σταθμού εργασίας και για την υπηρεσία διακομιστή. Η υπηρεσία σταθμού εργασίας χρησιμοποιείται για εξερχόμενες συνδέσεις. Η υπηρεσία διακομιστή χρησιμοποιείται για εισερχόμενες συνδέσεις.

Όταν είναι ενεργοποιημένη η υπογραφή SMB, είναι δυνατή για υπολογιστές-πελάτες που υποστηρίζουν την υπογραφή σύνδεση SMB και είναι επίσης δυνατό για υπολογιστές-πελάτες που δεν υποστηρίζουν υπογραφή σύνδεση SMB. Όταν απαιτείται η υπογραφή SMB, στη σύνδεση SMB και τους δύο υπολογιστές πρέπει να υποστηρίζουν την υπογραφή SMB. Σύνδεση SMB δεν είναι επιτυχής, εάν ένας υπολογιστής δεν υποστηρίζει την υπογραφή SMB. Από προεπιλογή, η υπογραφή SMB είναι ενεργοποιημένη για εξερχόμενα περιόδους λειτουργίας SMB στα ακόλουθα λειτουργικά συστήματα:
  • Windows Server 2003
  • Τα Windows XP
  • Τα Windows 2000
  • Τα Windows NT 4.0
  • Τα Windows 98
Από προεπιλογή, η υπογραφή SMB είναι ενεργοποιημένη για εισερχόμενες περίοδοι λειτουργίας SMB στα ακόλουθα λειτουργικά συστήματα:
  • Windows ελεγκτών τομέα Server 2003
  • Οι ελεγκτές τομέα που βασίζεται στα Windows 2000 Server
  • Οι ελεγκτές τομέα που βασίζεται σε διακομιστή NT 4.0 των Windows
Από προεπιλογή, η υπογραφή SMB απαιτείται για εισερχόμενες περίοδοι λειτουργίας SMB σε ελεγκτές τομέα με Windows Server 2003.

Ρύθμιση των παραμέτρων υπογραφής SMB

Συνιστούμε τη χρήση πολιτικών ομάδας για ρύθμιση των παραμέτρων υπογραφής SMB, επειδή μια αλλαγή στην τιμή του τοπικού μητρώου δεν λειτουργεί σωστά εάν υπάρχει πολιτική αντικατάστασης τομέα. Οι ακόλουθες τιμές μητρώου αλλάζουν όταν η συσχετισμένη πολιτική ομάδας έχει ρυθμιστεί.

Πολιτική θέσεις για υπογραφή SMB

Σημείωση Οι ακόλουθες ρυθμίσεις πολιτικής ομάδας βρίσκονται σε τον "Υπολογιστή ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας\Τοπικές Πολιτικές\επιλογές" επεξεργασίας πολιτικής ομάδας διαδρομή.
Windows Server 2003 - προεπιλογή ελεγκτές τομέα πολιτικής ομάδας
Σταθμός εργασίας/υπολογιστή-πελάτη
Πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα) τη ρύθμιση πολιτικής: δεν έχει οριστεί
Πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί ο διακομιστής) τη ρύθμιση πολιτικής: δεν έχει οριστεί αποτελεσματική ρύθμιση: ενεργοποιημένη (λόγω της τοπικής πολιτικής)

Διακομιστής
Διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα) τη ρύθμιση πολιτικής: ενεργοποιημένη
Διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί το πρόγραμμα-πελάτης) τη ρύθμιση πολιτικής: ενεργοποιημένη
Τα Windows XP και 2003 - πολιτική ομάδας τοπικού υπολογιστή
Σταθμός εργασίας/υπολογιστή-πελάτη
Πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα) ρύθμιση ασφαλείας: απενεργοποιημένη
Πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί ο διακομιστής) ρύθμιση ασφαλείας: ενεργοποιημένη

Διακομιστής
Διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα) ρύθμιση ασφαλείας: απενεργοποιημένη
Διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί το πρόγραμμα-πελάτης) ρύθμιση ασφαλείας: απενεργοποιημένη
Τα Windows 2000 - προεπιλογή ελεγκτές τομέα πολιτικής ομάδας
Σταθμός εργασίας/υπολογιστή-πελάτη
Ψηφιακή υπογραφή κατά την επικοινωνία υπολογιστών-πελατών (πάντα) ρύθμιση υπολογιστή: δεν έχει οριστεί
Ψηφιακή υπογραφή κατά την επικοινωνία υπολογιστών-πελατών (όταν είναι δυνατό) ρύθμιση υπολογιστή: δεν έχει οριστεί

Διακομιστής
Ψηφιακή υπογραφή κατά την επικοινωνία (πάντα) της διακομιστή ρύθμιση υπολογιστή: δεν έχει οριστεί
Ψηφιακή υπογραφή κατά την επικοινωνία του διακομιστή (όταν είναι δυνατό) ρύθμιση υπολογιστή: ενεργοποιημένη
Τα Windows 2000 - πολιτική ομάδας τοπικού υπολογιστή
Σταθμός εργασίας/υπολογιστή-πελάτη
Ψηφιακή υπογραφή κατά την επικοινωνία υπολογιστών-πελατών (πάντα) τοπική ρύθμιση: απενεργοποιημένη αποτελεσματική ρύθμιση: απενεργοποιημένη
Ψηφιακή υπογραφή κατά την επικοινωνία υπολογιστών-πελατών (όταν είναι δυνατό) τοπική ρύθμιση: ενεργοποιημένη αποτελεσματική ρύθμιση: ενεργοποιημένη

Διακομιστής
Ψηφιακή υπογραφή κατά την επικοινωνία (πάντα) της διακομιστή τοπική ρύθμιση: απενεργοποιημένη αποτελεσματική ρύθμιση: απενεργοποιημένη
Ψηφιακή υπογραφή κατά την επικοινωνία του διακομιστή (όταν είναι δυνατό) τοπική ρύθμιση: απενεργοποιημένη αποτελεσματική ρύθμιση: απενεργοποιημένη

Τιμές μητρώου που σχετίζονται με τη ρύθμιση παραμέτρων της πολιτικής ομάδας για Windows Server 2003, Windows XP και Windows 2000

Πρόγραμμα-πελάτης
Στα Windows Server 2003 και Windows XP, το "πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί ο διακομιστής)" Πολιτικής ομάδας και στα Windows 2000, η "Ψηφιακή υπογραφή υπολογιστή-πελάτη επικοινωνίας (όταν είναι δυνατό)" αντιστοίχιση πολιτικής ομάδας στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
Όνομα τιμής: EnableSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή στο Windows Server 2003, Windows XP και Windows 2000 είναι 1 (ενεργοποιημένη).

Στα Windows Server 2003 και Windows XP, το "πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα)" Πολιτικής ομάδας και στα Windows 2000, η αντιστοίχιση πολιτικής ομάδας "Ψηφιακή υπογραφή υπολογιστή-πελάτη επικοινωνία (πάντα)" στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters


Όνομα τιμής: RequireSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή στο Windows Server 2003, Windows XP και Windows 2000 είναι 0 (δεν απαιτείται).
Διακομιστής
Στα Windows Server 2003 και Windows XP, η πολιτική ομάδας που ονομάζεται "πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί το πρόγραμμα-πελάτης)", και στα Windows 2000, η πολιτική ομάδας με το όνομα αντιστοίχισης "Ψηφιακή υπογραφή για επικοινωνίες διακομιστή (όταν είναι δυνατό)" στο ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters


Όνομα τιμής: EnableSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή σε ελεγκτές τομέα του Windows Server 2003 και σε ελεγκτές τομέα των Windows 2000 είναι 1 (ενεργοποιημένη). Η προεπιλεγμένη τιμή σε ελεγκτές τομέα των Windows NT 4.0 είναι 0 (απενεργοποιημένη).
Όνομα πολιτικής Windows Server 2003 και Windows XP "διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα)"
Όνομα πολιτικής των Windows 2000 "Ψηφιακή υπογραφή για επικοινωνίες διακομιστή (πάντα)" και οι δύο αντιστοίχιση στο ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters


Όνομα τιμής: RequireSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή σε ελεγκτές τομέα του Windows Server 2003 και σε ελεγκτές τομέα των Windows 2000 είναι 1 (απαιτείται). Η προεπιλεγμένη τιμή σε ελεγκτές τομέα των Windows NT 4.0 είναι 0 (δεν απαιτείται).
Για υπολογιστές που βασίζονται στα Windows NT 4.0 για να μπορείτε να συνδεθείτε με υπολογιστές που βασίζονται στα Windows 2000 χρησιμοποιώντας την υπογραφή SMB, πρέπει να δημιουργήσετε την ακόλουθη τιμή μητρώου σε υπολογιστές με Windows 2000:
Όνομα τιμής: enableW9xsecuritysignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)
Σημείωση Δεν υπάρχει καμία πολιτική ομάδας που σχετίζονται με την τιμή μητρώου EnableW9xsecuritysignature.

Ρύθμιση των παραμέτρων υπογραφής SMB στα Windows NT 4.0

Ψηφιακή υπογραφή υπολογιστή-πελάτη: (Σημειώστε ότι αυτό είναι το κλειδί RDR - δεν LanmanWorkstation ως στα Windows 2000)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters


Όνομα τιμής: EnableSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή είναι 1 (ενεργοποιημένο) σε υπολογιστές που εκτελούν Windows NT 4.0 SP3 ή νεότερες εκδόσεις των Windows.
Όνομα τιμής: RequireSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή είναι 0 (δεν απαιτείται) σε υπολογιστές που εκτελούν Windows NT 4.0 SP3 ή νεότερες εκδόσεις των Windows.
"Ψηφιακή υπογραφή διακομιστή" στους χάρτες πολιτικής στο ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters


Όνομα τιμής: EnableSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή είναι 1 (ενεργοποιημένη) σε ελεγκτές τομέα του Windows Server 2003, οι ελεγκτές τομέα των Windows 2000 και ελεγκτών τομέα των Windows NT 4.0. Η προεπιλεγμένη τιμή για όλους τους άλλους υπολογιστές που εκτελούν Windows NT 4.0 SP3 ή νεότερες εκδόσεις των Windows είναι 0 (απενεργοποιημένη).
Όνομα τιμής: RequireSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή είναι 1 (απαιτείται) σε ελεγκτές τομέα με Windows Server 2003. Η προεπιλεγμένη τιμή για όλους τους άλλους υπολογιστές που εκτελούν Windows NT 4.0 SP3 ή νεότερες εκδόσεις των Windows είναι 0 (δεν απαιτείται).


Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
161372Με την ενεργοποίηση της υπογραφής SMB στα Windows NT

Ρύθμιση των παραμέτρων υπογραφής SMB στα Windows 98

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\VNetsup
Προσθέστε τις ακόλουθες τιμές μητρώου δύο αυτό το δευτερεύον κλειδί μητρώου:
Όνομα τιμής: EnableSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή στα Windows 98 είναι 1 (ενεργοποιήσετε).
Όνομα τιμής: RequireSecuritySignature
Τύπος δεδομένων: REG_DWORD
Δεδομένα: 0 (απενεργοποίηση), 1 (ενεργοποιήσετε)

Σημείωση Η προεπιλεγμένη τιμή στα Windows 98 είναι 0 (απενεργοποιημένη).

Πώς να προσδιορίσετε εάν η υπογραφή SMB είναι ενεργοποιημένη μια ανίχνευση της εποπτείας δικτύου

Για να προσδιορίσετε εάν η υπογραφή SMB είναι ενεργοποιημένη, απαιτείται στο διακομιστή ή και τα δύο, προβολή απόκριση διάλεκτο διαπραγμάτευση, από το διακομιστή:

SMB: R negotiate, Dialect # = 5
  SMB: Command = R negotiate
      SMB: Security Mode Summary (NT) = [a value of 3, 7 or 15]
        SMB: .......1 = User level security
          SMB: ......1. = Encrypt passwords


Σε αυτήν την απόκριση του "Σύνοψη λειτουργία ασφαλείας (NT) =" πεδίο αντιπροσωπεύει τις επιλογές που έχουν ρυθμιστεί στο διακομιστή. Αυτή η τιμή θα είναι 3, 7 ή 15.

Για πρόσθετες πληροφορίες σχετικά με τη χρήση της εποπτείας δικτύου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
812953Πώς να χρησιμοποιείτε Εποπτεία δικτύου για την καταγραφή της κυκλοφορίας δικτύου
Οι ακόλουθες πληροφορίες σάς βοηθά να εξηγούν τη διαπραγμάτευση διαλέκτου απόκριση αριθμούς που αντιπροσωπεύουν:
SecurityMode UCHAR. Λειτουργία ασφαλείας:
bit 0: 0 = κοινόχρηστου στοιχείου
bit 0: 1 = χρήστης
bit 1: 1 = κρυπτογράφηση κωδικών πρόσβασης
bit 2: 1 = ενεργοποιημένη υπογραφές ασφαλείας (αριθμούς ακολουθίας SMB)
bit 3: 1 = απαιτείται υπογραφές ασφαλείας (αριθμούς ακολουθίας SMB)


Εάν η υπογραφή SMB είναι απενεργοποιημένη στο διακομιστή, η τιμή είναι 3.
"SMB: σύνοψη λειτουργία ασφαλείας (NT) = 3 (0x3)"

Εάν η υπογραφή SMB είναι ενεργοποιημένη και δεν απαιτείται στο διακομιστή, η τιμή είναι 7.
"SMB: σύνοψη λειτουργία ασφαλείας (NT) = 7 (0x7)"

Εάν η υπογραφή SMB είναι ενεργοποιημένη και απαιτείται στο διακομιστή, η τιμή είναι 15.
"SMB: σύνοψη λειτουργία ασφαλείας (NT) = 15 (0xF)"
Για πρόσθετες πληροφορίες σχετικά με CIFS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/Aa302188.aspx

Σενάρια υπογραφής SMB

Η συμπεριφορά της περιόδου λειτουργίας SMB μετά τη διαπραγμάτευση διαλέκτου δείχνει τη ρύθμιση παραμέτρων υπολογιστή-πελάτη.

Εάν η υπογραφή SMB είναι ενεργοποιημένη και απαιτείται στον υπολογιστή-πελάτη και του διακομιστή ή εάν η υπογραφή SMB είναι απενεργοποιημένη στον υπολογιστή-πελάτη και διακομιστή, η σύνδεση είναι επιτυχής.

Εάν η υπογραφή SMB είναι ενεργοποιημένη και απαιτείται στον υπολογιστή-πελάτη και απενεργοποιημένη στο διακομιστή, η σύνδεση στην περίοδο λειτουργίας TCP κλείνει μετά τη διαπραγμάτευση διαλέκτου και ο υπολογιστής-πελάτης λαμβάνει το ακόλουθο μήνυμα λάθους "1240 (ERROR_LOGIN_WKSTA_RESTRICTION)":
Παρουσιάστηκε σφάλμα συστήματος 1240. Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό.
Εάν η υπογραφή SMB είναι απενεργοποιημένη στον υπολογιστή-πελάτη και ενεργοποιημένη και απαιτείται στο διακομιστή, ο υπολογιστής-πελάτης λαμβάνει το μήνυμα λάθους "status_access_denied" όταν λαμβάνει απόκριση σε σύνδεση δομής ή Transact2 για αναφορές DFS.

Ιδιότητες

Αναγν. άρθρου: 887429 - Τελευταία αναθεώρηση: Κυριακή, 11 Σεπτεμβρίου 2011 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kbwinservnetwork kbsecurityservices kbhowto kbinfo kbmt KB887429 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:887429

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com