Postup povolení podepisování paketů SMB ve Windows NT

Souhrn

Tento článek vysvětluje postup povolení podepisování paketů SMB.

Další informace

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Windows NT 4.0 Service Pack 3 obsahuje aktualizovanou verzi ověřovací protokol blok zprávy serveru (SMB), známé také jako soubor systému CIFS (Common Internet) protokol pro sdílení souborů. Další informace o podepisování paketů SMB naleznete v systému Windows NT 4.0 Service Pack 3 Readme.txt souboru.


Proveďte následující kroky konfigurace podepisování SMB na serveru:

  1. Spusťte Editor registru (Regedt32.exe).
  2. Z podstromu HKEY_LOCAL_MACHINE přejdete na následující klíč:

    System\CurrentControlSet\Services\LanManServer\Paramete
  3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu.
  4. Přidejte následující dvě hodnoty:

          Value Name: EnableSecuritySignature
    Data Type: REG_DWORD
    Data: 0 (disable), 1 (enable)

    NOTE: The default is 0 (disable)

    Name: RequireSecuritySignature
    Type: REG_DWORD
    Value: 0 (disable), 1 (enable)

    NOTE: The default is 0 (disable)

  5. Klepněte na tlačítko OK a pak ukončete Editor registru.
  6. Vypnutí a restartování systému Windows NT.
Proveďte následující kroky konfigurace podepisování SMB v pracovní stanici:
  1. Spusťte Editor registru (Regedt32.exe).
  2. Z podstromu HKEY_LOCAL_MACHINE přejdete na následující klíč:

    \System\CurrentControlSet\Services\Rdr\Paramete
  3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu.
  4. Přidejte následující dvě hodnoty:

          Value Name: EnableSecuritySignature
    Data Type: REG_DWORD
    Data: 0 (disable), 1 (enable)

    NOTE: The default is 1 (enable)

    Name: RequireSecuritySignature
    Type: REG_DWORD
    Value: 0 (disable), 1 (enable)

    NOTE: The default is 0 (disable)

  5. Klepněte na tlačítko OK a pak ukončete Editor registru.
  6. Vypnutí a restartování systému Windows NT.
Ačkoli použití podepisování paketů SMB způsobuje pomalejší výkon sítě, doporučujeme jeho použití v jakémkoli jiném prostředí, kde může dojít k činnosti nepřátelských sítě. (Podepisování paketů SMB zpomaluje výkon sítě z 10 až 15 procent v průměru.) Požadavek na digitálně podepsat a ověřit každý paket, který je přenášen v síti způsobuje snížení výkonu.
Vlastnosti

ID článku: 161372 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor