Dienstag, 03.12.2024 (CET) um 18:29 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Netzwerkfreigaben - Kommunikation (SMB-Pakete) immer digital signieren (erzwingen)
Detailbeschreibung
Betriebssystem: Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8

Die Datei- und Druckfreigabe sowie viele andere Netzwerkfunktionen benötigen das SMB-Protokoll (Server Message Block) - auch als NetBIOS-Protokoll bezeichnet. Aus Sicherheitsgründen sollte die Kommunikation (SMB-Pakete) zwischen Server und Client digital signiert werden (Schutz vor Angriffen). Ob die eine SMB-Paketsignatur verwendet wird, wird bei der Herstellung der Verbindung zwischen SMB-Server und SMB-Client ausgehandelt. Zur Erhöhung der Sicherheit kann die Signatur auch erzwungen werden.
Hinweise:

  1. Die Verwendung der SMB-Paketsignatur kann zu einer Leistungsverschlechterung führen.
  2. Falls ein Client / Server eine Paketsignatur fordert und auf der Gegenstelle (Computer) die Signatur deaktiviert ist, dann kann keine Sitzung eingerichtet werden.

So geht's:

  • Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
  • SMB-Server:
    • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
      HKEY_LOCAL_MACHINE
      System
      CurrentControlSet
      Services
      LanmanServer
      Parameters
  • SMB-Client:
    • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
      HKEY_LOCAL_MACHINE
      System
      CurrentControlSet
      Services
      LanmanWorkstation
      Parameters
  • Doppelklicken Sie auf den Schlüssel "RequireSecuritySignature".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "RequireSecuritySignature" ein.
  • Ändern Sie den Wert ggf. auf "0" (deaktiviert) oder "1" (aktiviert).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
RequireSecuritySignature

Hinweise:

  • RequireSecuritySignature:
    0 = Ob eine SMB-Paketsignatur verwendet wird, wird vom Netzwerkserver und Netzwerkclient entsprechend ausgehandelt. (Standard)
    1 = Nur wenn der Netzwerkserver / Netzwerkclient der SMB-Paketsignatur zustimmt, wird die weitere Kommunikation zugelassen.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Querverweis:

Weitere Informationen (u.a. Quelle):

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Impressum | Kontakt | Datenschutz / Cookies | SPAM / Abuse | Newsletter | Forum
Valid HTML 4.01 Transitional  CSS ist valide!
Copyright © www.windowspage.de 2001-2024.
Haftungsausschluss