在此頁面上,您可以提供選取之伺服器以及與它通訊之用戶端的相關資訊。

此安全性設定會判斷伺服器訊息封鎖 (SMB) 伺服器元件需要的是哪個封包簽章。

SMB 通訊協定提供 Microsoft 檔案和列印共用的基準,及其他許多網路操作,例如遠端 Windows 系統管理的基準。為了協助防止會修改傳輸中 SMB 封包的攻擊行為,SMB 通訊協定支援 SMB 封包的數位簽章。此原則設定在允許進一步與 SMB 用戶端通訊之前,會先判斷是否必須交涉 SMB 封包簽章。

如果此設定已啟用,Microsoft 網路伺服器不會與 Microsoft 網路用戶端通訊,除非該用戶端同意執行 SMB 封包簽章。

附註
  • 所有 Windows 作業系統都支援用戶端 SMB 元件和伺服器端 SMB 元件。若要利用 SMB 封包簽章的優點,通訊中相關的用戶端 SMB 元件和伺服器端 SMB 元件,都必須啟用 SMB 封包簽章或將 SMB 封包簽章列為必要項目。
  • 如果伺服器端 SMB 簽章為必要項目,則除非已啟用用戶端 SMB 簽章,否則用戶端就無法與該伺服器建立工作階段。根據預設,用戶端 SMB 簽章會在工作站、伺服器及網域控制站上啟用。
  • 相同地,如果用戶端 SMB 簽章為必要項目,用戶端就無法與沒有啟用封包簽章的伺服器建立工作階段。根據預設,伺服器端 SMB 簽章只會在網域控制站上啟用。
重要

使用 SMB 封包簽章可能會將檔案服務交易的效能降低多達 15 %。

登錄機碼

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

關聯的安全性設定

  • Microsoft 網路伺服器:數位簽章伺服器的通訊 (自動)

提供不正確的資訊,可能會中斷選取的伺服器與網路上其他電腦之間的通訊。

如需此安全性設定的相關資訊,請參閱<Microsoft 網路伺服器:數位簽章伺服器的通訊 (自動)>(https://go.microsoft.com/fwlink/?LinkId=91043 (可能為英文網頁))。

其他參考資料

目錄