Microsoft SMB 协议身份验证

Microsoft SMB 协议中使用的安全模型与 SMB 的其他变体使用的安全模型相同,由两个安全级别(用户和共享)组成。 共享是Microsoft SMB 协议客户端可以访问的文件、目录或打印机。

用户级身份验证指示尝试访问服务器上的共享的客户端必须提供用户名和密码。 进行身份验证后,用户可以访问服务器上不受共享级别安全性保护的所有共享。 此安全级别允许系统管理员专门确定哪些用户和组可以访问共享。

共享级身份验证指示对共享的访问由分配给该共享的密码控制。 与用户级安全性不同,此安全级别不需要用户名进行身份验证,也不会建立用户标识。

在两个安全级别下,密码在发送到服务器之前进行加密。 Microsoft SMB 协议支持 NTLM 和较旧的 LAN 管理器 (LM) 加密。 这两种加密方法都使用质询-响应身份验证,其中服务器将发送一个随机字符串,客户端返回一个计算的响应字符串,该字符串证明客户端有足够的凭据进行访问。