SMB v1 auf nur einer Netzwerkkarte deaktivieren?

Diskutiere SMB v1 auf nur einer Netzwerkkarte deaktivieren? im Windows 7 Forum im Bereich Microsoft Community Fragen; Hallo, da hier in unserem Netzwerk noch Geräte zum Einsatz kommen, die nur via SMB v1 auf Netzwerkfreigaben zugreifen können (via Windows XP)...
M

MS-User

Threadstarter
Dabei seit
20.09.2016
Beiträge
94.183
Hallo,

da hier in unserem Netzwerk noch Geräte zum Einsatz kommen, die nur via SMB v1 auf Netzwerkfreigaben zugreifen können (via Windows XP), diese Geräte keine Updates mehr erhalten können und ein Austausch unverhältnismäßig teuer wäre ist meine Frage, ob folgendes Szenario möglich wäre:

SMB v1 soll im Hauptnetzwerk aus Sicherheitsgründen komplett deaktiviert werden und nur noch im Geräte-Netzwerk benutzt werden.
Ich statte nun einen separaten Rechner mit zwei Netzwerkarten aus. Die erste Netzwerkarte ist mit dem Hauptnetzwerk (hier soll nur SMB v2 und besser möglich sein) verbunden, die zweite mit dem Geräte-Netzwerk (hier soll SMB v1 möglich sein). Die Netzwerke sind physikalisch getrennt - d.h. es gibt zwei Switches, die einmal das Hauptnetzwerk und einmal das Geräte-Netzwerk versorgen.

Nun meine Frage:

Ist es überhaupt möglich, SMB v1 nur auf der *einen* Netzwerkkarte für das Hauptnetzwerk zu deaktivieren, aber auf der zweiten Netzwerkkarte aktiv zu lassen?

Welche Alternativen gäbe es sonst, das Hauptnetzwerk mit SMB v2 und besser aus Sicherheitsgründen "sauber" zu behalten und dennoch eine Zugriff der Geräte per SMB v1 zu realisieren (z.B. über Beschränkung des Zugriffs von bestimmten Rechnern auf anderer Protokollebene??)? Es ist nicht möglich, den Geräten SMB v2 beizubringen (es ist kein Update auf etwas höheres als Windows XP möglich) - es ist noch nicht einmal (sinnvoll) möglich, den SMB v1 - Serverdienst auf den Geräten auszuschalten.

Der Windows-XP Sicherheitspatch für SMB v1, der Ende 2017 von Microsoft herausgegeben wurde, ist auf den Geräten (z.T.) bereits eingespielt - aber wir möchten uns nicht darauf verlassen, dass SMB v1 unter XP weiterhin von Microsoft gepflegt wird und möchten das Risiko einer ungepatchten Sicherheitslücke in SMB v1 unter Windows XP nicht eingehen.

Grüße,

Jörg
 
Thema:

SMB v1 auf nur einer Netzwerkkarte deaktivieren?

SMB v1 auf nur einer Netzwerkkarte deaktivieren? - Ähnliche Themen

SMB/UPNP alias DNLA Medienstreaming über mobilen Hotspot in Win 10: Hallo, ich habe es geschafft einen mobilen Hotspot mit einem älteren Wlan-Stick aufzuziehen, Internet klappt. Speed is auch ok für 2,4GHz...
SMB-Probleme nach Creation Update?: Hallo Zusammen, seit dem letzten Majorupdate von Microsoft habe ich Probleme mit dem lokalen Netzwerk. Der Befehl NET VIEW ohne Parameter wirft...
Kein Zugriff auf Microsoft Konto seit beinahe 5 Monaten: Guten Tag miteinander Ich habe mich bereits zwei Male hier gemeldet, doch die Lösungsvorschläge, welche ich damals erhielt, konnten leider das...
Problem mit Autorisierung bei SMB-Zugriff im Win10 Arbeitsgruppennetzwerk (Peer-to-Peer keine Domäne: Guten Tag, in einem produktiv genutzten Netzwerk (5PC - Win10x64 Pro ohne dedizierten Server) wird von den Clienten per SMB auf...
End of Life - Windows 10 Mobile: Ich denke, ich bin nicht der einzige Smartphone-Besitzer ist, der es bedauert, dass Microsoft mit all seinen Möglichkeiten es nicht geschafft hat...
Oben