酷居科技由于 Windows 11 24H2 对 SMB 共享的安全性进行了更新,您可能需要进行以下调整:
- 启用不安全的来宾登录:
- 打开组策略编辑器(gpedit.msc)。
- 导航到“计算机配置 > 管理模板 > 网络 > Lanman 工作站”。
- 启用“启用不安全的来宾登录”。
- 禁用 SMB 客户端签名要求:
- 在组策略编辑器中,导航到“计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项”。
- 禁用“Microsoft 网络客户端:对通信进行数字签名(始终)”。
- 使用 PowerShell 命令: 以管理员身份运行 PowerShell,并执行以下命令:
Set-SmbClientConfiguration -RequireSecuritySignature $falseSet-SmbServerConfiguration -RequireSecuritySignature $false
如果不想启用不安全的来宾访问,假设你是用类似树莓派的服务器来设置的网络共享设备,那么可以通过为树莓派上的 Samba 共享配置用户名和密码来实现更安全的访问。这样可以避免使用不安全的来宾账户访问共享。以下是如何在不启用不安全来宾访问的情况下设置共享:
1. 在树莓派上配置用户访问
添加 Samba 用户:
首先,在树莓派上添加一个 Samba 用户,并为该用户设置密码。假设您要为用户 pi 设置访问权限。
sudo smbpasswd -a pi
系统会要求您为该用户设置一个密码。
修改 Samba 配置文件:
编辑 Samba 配置文件 /etc/samba/smb.conf,确保不使用来宾访问。以下是一个配置示例,只有授权用户才能访问共享文件夹:
[share]
path = /home/pi/share
browseable = yes
writable = yes
valid users = pi
create mask = 0777
directory mask = 0777
在此配置中,valid users = pi 限制了只有 pi 用户能够访问共享文件夹。
重启 Samba 服务:
在修改配置后,重新启动 Samba 服务使更改生效:
sudo systemctl restart smbd
2、禁用 SMBv1(推荐)
为确保更好的安全性,建议禁用 SMBv1 协议(尽管默认情况下它在较新的 Windows 版本中已禁用)。您可以在树莓派的 Samba 配置文件中禁用 SMBv1,并确保使用更安全的 SMB2 或 SMB3 协议:
[global]
server min protocol = SMB2
client min protocol = SMB2
通过这种方式,可以在不启用不安全的来宾访问的情况下,安全地连接树莓派的 SMB 共享文件夹。需要确保使用用户名和密码进行身份验证,并适当配置 Samba 和防火墙设置。这样可以避免 Windows 11 中的安全风险,同时保留对共享文件夹的访问。
