Samstag, 20.04.2024 (CEST) um 09:05 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Netzwerkfreigaben - Kommunikation (SMB-Pakete) digital signieren (wenn Server / Client zustimmt)
Detailbeschreibung
Betriebssystem: Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8

Das SMB-Protokoll (Server Message Block) - auch als NetBIOS-Protokoll bekannt - wird für die Datei- und Druckfreigabe sowie viele andere Netzwerkfunktionen benötigt. Zum Schutz vor Angriffen sollte die Kommunikation (SMB-Pakete) zwischen SMB-Server und SMB-Client digital signiert werden. Bei der Herstellung einer Verbindung handeln SMB-Server und SMB-Client die SMB-Paketsignatur aus. Damit die SMB-Paketsignatur genutzt werden kann, muss die Funktion sowohl vom Server als auch vom Client aktiviert bzw. erzwungen werden.
Hinweise:

  1. Die Verwendung der SMB-Paketsignatur kann zu einer Leistungsverschlechterung führen.
  2. Falls ein Client / Server eine Paketsignatur fordert und auf der Gegenstelle (Computer) die Signatur deaktiviert ist, dann kann keine Sitzung eingerichtet werden.

So geht's:

  • Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
  • SMB-Server:
    • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
      HKEY_LOCAL_MACHINE
      System
      CurrentControlSet
      Services
      LanmanServer
      Parameters
  • SMB-Client:
    • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
      HKEY_LOCAL_MACHINE
      System
      CurrentControlSet
      Services
      LanmanWorkstation
      Parameters
  • Doppelklicken Sie auf den Schlüssel "EnableSecuritySignature".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "EnableSecuritySignature" ein.
  • Ändern Sie den Wert ggf. auf "0" (deaktiviert) oder "1" (aktiviert).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
EnableSecuritySignature

Hinweise:

  • EnableSecuritySignature:
    0 = Es wird keine SMB-Paketsignatur bei der Kommunikation zwischen SMB-Server und SMB-Client verwendet.
    1 =     Sofern SMB-Server und SMB-Client eine SMB-Paketsignatur unterstützen, wird die Kommunikation digital signiert. (Standard)
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Querverweis:

Weitere Informationen (u.a. Quelle):

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Impressum | Kontakt | Datenschutz / Cookies | SPAM / Abuse | Newsletter | Forum
Valid HTML 4.01 Transitional  CSS ist valide!
Copyright © www.windowspage.de 2001-2024.
Haftungsausschluss