共用方式為


Microsoft SMB 通訊協議驗證

Microsoft SMB 通訊協定中使用的安全性模型與 SMB 的其他變體所使用的安全性模型相同,且由兩個安全性層級所組成:使用者和共用。 共用是檔案、目錄或印表機,可由Microsoft SMB 通訊協定用戶端存取。

用戶層級驗證表示嘗試存取伺服器上共用的客戶端必須提供使用者名稱和密碼。 通過驗證時,使用者可以存取伺服器上的所有共用,而不會受到共用層級安全性的保護。 此安全性層級可讓系統管理員特別判斷哪些使用者和群組可以存取共用。

共用層級驗證表示共用的存取權是由指派給該共享的密碼所控制。 不同於用戶層級安全性,此安全性層級不需要使用者名稱進行驗證,也不會建立任何使用者身分識別。

在這兩個安全性層級下,密碼會在傳送至伺服器之前加密。 MICROSOFT SMB 通訊協定支援 NTLM 和較舊的 LAN 管理員 (LM) 加密。 這兩種加密方法都會使用挑戰-回應驗證,其中伺服器會將隨機字串傳送給用戶端,而用戶端會傳回計算的回應字串,以證明用戶端有足夠的認證可供存取。