控制Windows2000中的SMB连接

在这个练习中，将配置你的系统对SMB连接使用最强的加密。

1.打开Local Security Policy.

2.选择Securrity Settings→Local Policies→Security→Optins打开Security Options对话框。

3.双击Additional Restrictions For Anonymous Connections图标。一旦Local Security Policy Setting对话框出现，选择下拉框中最强力的设置No Access Without Explicit Anonymous Permissions.点击OK。

4.接下来，你将通过去除客户端到肥务器的SMB协商控制，加强客户端的SMB验证。还是在Security Options对话框中，双击LanManager Authentication Level.

5.选择最严格的设置Send NOLMv2 Response Only\Refuse LM&NTLM,然后点击OK。

说明：如果你要你的系统保持与运行Samba的Linux系统兼容，那么你可以选择的最严格的设置是Send LM & NTLM-Use NTLMV2 Session Security If Netgotiated.

6.现在，使能Secure Channel:Digitally Encrypt Or Sign Secure Channel Data(Always).这一步将降低IP连接站台被哄骗的可能性。

7.接下来，使能Digitally Sing Client Communication(Always).

8.现在，使能Secure Challel:Require Strong(Windows 2000 Or Later)Session.说明：Samba与第六到第八步建立的所有设置都兼容。

9.如果你要测试你的SMB连接，启动Server服务并连接到另一个系统。有时在建立系统间的虚拟目录时，Web服务器使用SMB.