SMB 3.1.1在 Windows Server 2016和 Windows 10中引入, 並提供了以下主要增強功能:
1. 預先身份驗證完整性(Pre-authentication Integrity):
為了防止中間人攻擊, SMB 3.1.1在會話建立階段進行預先身份驗證, 該功能透過驗證從協商開始的所有消息確保消息的完整性
2. 加密算法更新:
SMB 3.1.1支援新的 AES-128-GCM(Galois/Counter Mode)加密算法, 取代了 SMB 3.0中的 AES-128-CCM, AES-128-GCM提供了更高的加密性能, 特別適合於大規模傳輸, 並改善了 CPU 使用率和傳輸速度
3. 診斷與故障排查:
增強的日誌記錄與錯誤診斷功能讓管理員可以監控和解決與 SMB相關的連線問題
4. 叢集方言防護(Cluster Dialect Fencing):
為橫向擴充檔案伺服器功能的叢集滾動升級提供支援
5. 刪除 RequireSecureNegotiate設定
6. 版本協商改進:
x.y.z 表示法, 使用三個單獨的數字來表示SMB的版本, 使用非零修訂號
w-studio.idv.tw
1. 安全性改進:
。SMB 3.1.1: 具備預先身份驗證完整性和 AES-128-GCM加密, 提供更高的安全防護
。SMB 3.0: 僅支援 AES-128-CCM加密, 沒有預先身份驗證完整性安全性較弱
2. 加密性能:
。SMB 3.1.1: 在加密和解密方面更為高效, AES-128-GCM相比 AES-128-CCM提供更好的性能, 特別是在高流量或數據密集型的應用場景
。SMB 3.0: 只能使用 AES-128-CCM, 加密效率較低
3. 協議兼容性和診斷:
。SMB 3.1.1: 在版本協商和錯誤診斷方面的增強功能, 有助於進一步減少協議兼容問題, 並提供更好的故障排查支援
。SMB 3.0: 協議版本協商較為簡單, 診斷支援也較少
4. 儲存叢集的改進:
。Windows Server 2016的 SMB 3.1.1改進了在儲存叢集的穩定性, 並支援 Storage Spaces Direct(S2D)等技術, 讓高可用性和容錯轉移儲存更加穩定
沒有留言:
張貼留言