Pull to refresh

Comments 21

Для legacy систем можно поднять машину «камикадзе», где будет работать SMB1, а в остальной сети лучше отключить.
Вынести в отдельный vlan и чутко следить за трафиком из и в этот vlan.
На Windows 7 службу mrxsmb10 видно в реестре и через sc, но не видно через графический интерфейс (оснастка Services). Почему?

Потому что это не служба, а драйвер.

Здесь тоже описано:
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.
Попробуйте прошивку новую если есть
Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.
VFP, 1000+ users… 21 век… я понимаю, что оно работает, но это даже не некрофилия…

Хм, в вин10 такого командлета — Get–SmbConnection — не нашлось...

а вы не копипасте:) копипастить команды из интернета вообще чревато.

get-smbconnection — сравните дефис.

Не смог по ссылке прочитать, банер хочет мой email, не закрыть. С таких сайтов сразу ухожу.

Неужели регулярно устанавливать обновления настолько сложно, что легче ломать совместимость?

Один из серверов (DC в сети, где больше нет серверов) поймал на себя EternalRocks, который "патчит" уязвимость. Но вирь-патчер это сделал, не проверив версию ОС, в итоге сервер перестал принимать подключения — он был 2003R2 x64 SP1, и, получив в зависимости к lanmanserver отсутствующие в 2003й службы, радостно не сумел его запустить. Вот и все жертвы. :) (Что интересно, мы не нашли, кто в той сети ухитрился запустить у себя EternalRocks, но не запустил WannaCry или другой SMBv1.0 ломальщик. Правда, не очень-то и искали.)

Напишите еще о том «Как установить Windows 10».
Мне вот не очень понятно — микрософт написали код для smb и в нем есть ошибка.
Нашли её, начали использовать и т.д.
Теперь берем линукс — там писали код другие люди — и тоже ошибка в smb.
Что они код скопипастили? Или идой его смотрели в ассемблере?

Там совсем другая ошибка в SMB, в совсем другом месте. Общего между ними — только интервал между публикациями.

Понятно.
Интересно — после нахождения ошибки в линуксе
не было пересмотра другого кода того кто сделал ошибку
может он ещё где-то интересные ошибочки сделал
(хотя может под этим именем целый отдел работает и закладочки оставляет на будущее).
В табличке «версия 5.0 и старше» читается как 5+, якобынужно ставить именно старые версии. Версии — чем больше число, тем версия старше. Так что лучше исправить на «и старее» или еще лучше на «и более старые»
Sign up to leave a comment.