如何快速查询服务器的SMB协议版本?
在服务器管理和网络安全中,SMB(Server Message Block)协议版本的识别至关重要,不同版本的SMB协议在功能、性能和安全性上差异显著(例如SMBv1存在严重漏洞,已被广泛建议禁用),以下提供几种常用方法,帮助管理员快速确认服务器当前使用的SMB版本。
方法一:通过PowerShell命令查询
1、以管理员身份打开Windows PowerShell。
2、输入以下命令并回车执行:
Get-SmbConnection | Select-Object ServerName, Dialect
3、查看输出结果中的Dialect字段:
2.0.2 表示 SMB 2.0
2.1.0 表示 SMB 2.1
3.0 或3.1.1 表示 SMB 3.0 及以上版本
优势:直接显示当前活动连接的SMB版本,结果实时准确。
1、按Win + R,输入cmd打开命令提示符。
2、执行命令:
sc.exe query LanmanServer
3、观察服务状态,确认SMB服务(LanmanServer)是否正在运行。
4、进一步输入:
reg query "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1
- 若返回值为0x0,表示SMBv1已禁用;
0x1则表示启用(需尽快升级协议并关闭)。
方法三:通过Wireshark抓包分析(适用于高级用户)
1、下载并安装[Wireshark](https://www.wireshark.org/)。
2、选择服务器所在网络接口,开始抓包。
3、过滤条件输入smb2或smb,观察协议握手阶段的数据包。
4、在Negotiate Protocol Response字段中查看Dialect Revision,即可确认版本。
适用场景:需要深度分析SMB通信细节或排查兼容性问题时。
安全性:SMBv1存在永恒之蓝(EternalBlue)等高危漏洞,已被多数企业淘汰。
性能:SMB 3.0及以上版本支持加密、多通道传输,显著提升数据传输效率。
兼容性:新版Windows默认禁用SMBv1,若服务器未升级可能导致连接失败。
个人建议:定期检查服务器SMB配置,禁用过时协议,优先启用SMB 3.1.1并配置强制加密,对于关键业务服务器,可结合组策略(Group Policy)统一管理协议版本,确保安全与性能兼得。
文章摘自:https://idc.huochengrm.cn/fwq/8176.html
评论