Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Model zabezpieczeń używany w protokole SMB firmy Microsoft jest identyczny z modelem używanym przez inne warianty protokołu SMB i składa się z dwóch poziomów zabezpieczeń — użytkownika i udziału. Udział jest plikiem, katalogiem lub drukarką, do której mogą uzyskiwać dostęp klienci protokołu Microsoft SMB.
Uwierzytelnianie na poziomie użytkownika wskazuje, że klient próbujący uzyskać dostęp do udziału na serwerze musi podać nazwę użytkownika i hasło. Po uwierzytelnieniu użytkownik może uzyskiwać dostęp do wszystkich udziałów na serwerze, który nie jest również chroniony przez zabezpieczenia na poziomie udziału. Ten poziom zabezpieczeń umożliwia administratorom systemu określenie, którzy użytkownicy i grupy mogą uzyskiwać dostęp do udziału.
Uwierzytelnianie na poziomie udziału wskazuje, że dostęp do udziału jest kontrolowany przez hasło przypisane tylko do tego udziału. W przeciwieństwie do zabezpieczeń na poziomie użytkownika ten poziom zabezpieczeń nie wymaga nazwy użytkownika do uwierzytelniania i nie jest ustanawiana żadna tożsamość użytkownika.
W obu poziomach zabezpieczeń hasło jest szyfrowane przed wysłaniem go na serwer. NTLM i starsze szyfrowanie PROGRAMU LAN Manager (LM) są obsługiwane przez protokół SMB firmy Microsoft. Obie metody szyfrowania używają uwierzytelniania challenge-response, gdzie serwer wysyła klientowi losowy ciąg, a klient zwraca obliczony ciąg odpowiedzi, który dowodzi, że klient ma wystarczające poświadczenia dostępu.