Auteur Topic: SMB1 compleet uitschakelen slim?  (gelezen 257 keer)

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 28
SMB1 compleet uitschakelen slim?
« Gepost op: 05 december 2017, 08:27:33 »
Ik lees vaak dat SMB1 onveilig is (https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/) en dat je dit beter kan uitschakelen. Nu is standaard (volgens mij) SMB2, maar ik zie wel dat SMB1 als minimum SMB protocol staat ingesteld. Is het slim om het in te stellen zoals afbeelding?
  • Mijn Synology: DS211
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164

Gemarkeerd als beste antwoord door kaosnews Gepost op 05 december 2017, 08:44:45

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.150
Re: SMB1 compleet uitschakelen slim?
« Reactie #1 Gepost op: 05 december 2017, 08:40:01 »
Nee dat is niet slim.
Je schakelt dan ook meteen je netwerk inventarisatie van windows uit.
Met andere woorden je ziet je Nas dan niet meer in je verkenner.

Die link van jouw is een broodje aap verhaal, van mensen die de klok wel horen luiden maar niet weten waar de klepel hangt.
In het verleden is er lek geweest in het smb protocol maar was allang gepatched in zowel Samba (smb implementatie van Linux) als windows toe deze hoax boven water kwam.

Dus als jij je systemen up-to-date hebt gehouden is er niets aan de hand.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 28
Re: SMB1 compleet uitschakelen slim?
« Reactie #2 Gepost op: 05 december 2017, 08:42:49 »
Ik kon me ook niet voorstellen dat tegenwoordig iets onveilig standaard actief zou staan.
  • Mijn Synology: DS211
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 1306
  • Berichten: 8.013
Re: SMB1 compleet uitschakelen slim?
« Reactie #3 Gepost op: 05 december 2017, 10:08:43 »
Die link van jouw is een broodje aap verhaal, van mensen die de klok wel horen luiden maar niet weten waar de klepel hangt.

Ik ben geen Windows kenner, maar dat stuk ziet er bij mij degelijk onderbouwd uit. Hij gaat ook in op je genoemde "network discovery".

Citaat
The Computer Browser service relies on SMB1 in order to populate the Windows Explorer Network (aka “Network Neighborhood”). This legacy protocol is long deprecated, doesn’t route, and has limited security. Because it cannot function without SMB1, it is removed at the same time.

However, some customers still use the Explorer Network in home and small business workgroup environments to locate Windows computers. To continue using Explorer Network, you can perform the following steps on your Windows computers that no longer use SMB1:

Hij beweert dat het protocol "deprecated" is. Dat betekend dat het nog wel werkt maar dat ontwikkelaars het niet meer moeten gebruiken omdat dit protocol op het lijstje staat om geschrapt te worden. In elk geval draagt hij in het stuk methoden aan om de explorer toch te kunnen blijven gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.150
Re: SMB1 compleet uitschakelen slim?
« Reactie #4 Gepost op: 05 december 2017, 11:01:16 »
Kan allemaal wel zo zijn maar zolang Microsoft het standaard gebruikt en je zelf allerlei settings die onder windows 10 steeds verder verstopt zitten moet aanpassen om je netwerk te kunnen browsen lijkt het me toch beter gewoon smb1 aan te laten

Buiten het feit dat er een hack geweest is die al lang en breed gedicht is en alleen op windows XP voorkwam geeft hij geen enkel reden om het uit te zetten.
Uiteraard ben ik het helemaal met hem eens dat je smb 3 moet aanzetten, maar dat is niet in tegenspraak met smb1 aan laten ten behoeve van netwerk browsing.

Maar veel mensen zetten wel smb1 uit, maar doen niet de rest en dan kunnen ze hun netwerk niet meer browsen.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 943
  • Berichten: 4.317
Re: SMB1 compleet uitschakelen slim?
« Reactie #5 Gepost op: 05 december 2017, 11:46:13 »
Deze man heeft wel gelijk over de onveiligheid van SMB1, maar hij heeft het hier over de beveiliging van bedrijfsnetwerken. Niet over thuisnetwerkjes.

Er van uitgaande dat niemand zo gek is om SMB open te zetten naar internet (alhoewel dat een veel voorkomende vraag is op dit forum  :P) is dit voor thuis dus totaal niet relevant. Het zal thuis niet gauw voorkomen dat iemand in je netwerkkast duikt om jouw netwerkje te hacken.

Daarnaast zou ook veel thuisapparatuur niet meer werken als je het uitschakelt. Kijk bijvoorbeeld naar Sonos, die ondersteunen alleen SMB1.

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 28
Re: SMB1 compleet uitschakelen slim?
« Reactie #6 Gepost op: 05 december 2017, 12:38:35 »
Is het dan wel 'handig' om max. SMB protocol op SMB3 te zetten en Min. op SMB1?
  • Mijn Synology: DS211
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 943
  • Berichten: 4.317
Re: SMB1 compleet uitschakelen slim?
« Reactie #7 Gepost op: 05 december 2017, 12:42:49 »
Jazeker, want SMB3 heeft veel meer voordelen t.o.v. SMB1 dan alleen beveiliging. Dus als computers de optie hebben kun je ze van SMB3 gebruik laten maken.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 1306
  • Berichten: 8.013
Re: SMB1 compleet uitschakelen slim?
« Reactie #8 Gepost op: 05 december 2017, 14:45:22 »
Toevallig zag ik elders een bericht voorbij komen dat de "Windows 10 fall Creator update ook smb1 uitschakelt. Niet verwijderd, dus kun je het weer aanzetten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.150
Re: SMB1 compleet uitschakelen slim?
« Reactie #9 Gepost op: 05 december 2017, 16:12:55 »
Die windows versie draait hier ook maar smb1 wordt echt niet uitgeschakeld.

Verder heb ik even gekeken naar die zogenaamde oplossing om het SSDP protocol te gebruiken voor network discovery.
Helaas moet Upnp op je NAS aanzetten om dat te laten werken.
Dus de oplossing is veel erger dan de kwaal in dit geval.

Dit is typisch een geval van iemand die alleen in bedrijfsnetwerken bezig, want daar heb je gewoon een DNS server en is smb1 echt overbodig, maar voor een thuisnetwerk is een DNS server meestal overkill.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 79
  • -Ontvangen: 1306
  • Berichten: 8.013
Re: SMB1 compleet uitschakelen slim?
« Reactie #10 Gepost op: 05 december 2017, 16:49:21 »
Ik vind wel een officiële microsoft publicatie waarin aangegeven wordt dat smb1 niet geïnstalleerd wordt op die windows versie bij een clean install.

Maar het klopt dat je je bij een thuisnetwerk minder druk hoeft te maken over smb1.

Een eigen dns server is thuis wel gemakkelijk. Ik heb er de namen "nas" en "nas2" in staan. Met ssh kan in nu met minimaal typewerk inloggen. (Ik ben lui  :P). Eigenlijk heb ik "nas.local" aangemaakt, maar in de router heb ik ingesteld dat ".local" het default zoekdomein is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline kaosnews

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 28
Re: SMB1 compleet uitschakelen slim?
« Reactie #11 Gepost op: 05 december 2017, 16:58:26 »
Domme vraag (mogelijk), maar hoe kan je zien in Windows 10 welke versie van SMB actief is? En/of SMB1 dus is uitgeschakeld?
  • Mijn Synology: DS211
DS211 - 1x HDS721010KLA330 / 1x HD103SI
DS118 - 1x WD30EFRX-68EUZN0
DS218j - 1x ST2000VN000-1HJ164 / 1x ST2000VN000-1HJ164

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.150
Re: SMB1 compleet uitschakelen slim?
« Reactie #12 Gepost op: 05 december 2017, 18:30:05 »
Run applwiz.cpl
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116


 

"admin" account uitschakelen

Gestart door Ben.HuismanBoard Synology DSM algemeen

Reacties: 2
Gelezen: 2316
Laatste bericht 19 april 2015, 19:22:06
door Ben.Huisman
extern inloggen (tijdelijk) uitschakelen maar wel DS audio extern mogelijk?

Gestart door JaspovBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 5
Gelezen: 1621
Laatste bericht 22 januari 2014, 20:57:32
door Jaspov
"Filter by file type" uitschakelen in Cloud sync

Gestart door freddiehomanBoard Cloud Sync

Reacties: 22
Gelezen: 5001
Laatste bericht 12 maart 2015, 09:18:32
door timmerman
Na uitschakelen admin als gebruiker is mijn NAS niet meer netwerk te benaderen.

Gestart door skinnyvodkaBoard File Station

Reacties: 3
Gelezen: 1226
Laatste bericht 27 mei 2014, 21:24:54
door Birdy
Bij externe inloggen van admin de bevoegdheden (bijv. verwijderen) uitschakelen

Gestart door skinnyvodkaBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 5
Gelezen: 1281
Laatste bericht 15 mei 2014, 20:28:35
door skinnyvodka
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.