审计SMB V1流量

在禁用或者删除SMB v1之前，值得检查我们的网络是否正积极使用它，因为它会导致其实际需要造成问题。

我们可以在网络中审核SMB V1.0流量，以查看运行以下PowerShell cmdlet仍在使用。

Set-SmbServerConfiguration –AuditSmb1Access $true

我们可以通过运行以下powershell cmdlet来查看此日志。

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

我们还可以打开活动查看器并浏览到应用程序和服务> Microsoft> Windows> Smbserver>审核。
这是确定SMB 1是否仍在网络中禁用之前仍在使用的好方法。

禁用SMB版本1.0服务器配置

可以在服务器和客户端禁用SMB。
我们首先通过向我们展示如何在服务器端禁用SMB版本1.0（提供SMB Shares）的SMB版本1.0来开始。
开放PowerShell，具有行政特权。
如果我们运行'get-smbserverconfiguration'cmdlet，我们可以看到默认情况下，eSposeMB1Protocol设置为True，如下所示。

请注意，如果我们设置了auditsmb1access，如前所述，此值也会在此输出中显示。

我们可以使用“set-smbserverconfiguration -enablesmb1protocol $ false -force”cmdlet来将其更改为此，如下所示。

我们在最后添加--Force否则我们会提示确认，这允许我们简单运行一个命令，没有必需的输入。

现在，如果我们再次运行'get-smbserverconfiguration'cmdlet，我们可以看到exosemb1 prootocol现在显示为false。

删除SMB V1

我们可以进一步逐步，而是使用以下PowerShell cmdlet从服务器中删除SMB版本1.

Remove-WindowsFeature FS-SMB1

请注意，这将需要一个系统重新启动完成。

这是一个很好的措施，在你有一段时间的禁用后，它确实不需要。

默认情况下，Windows Server 2014中启用了SMB版本1.0。
由于这是Windows XP和Windows Server 2003中的最后需要它，它非常旧的SMB版本更安全并具有其他功能。
如果我们不再需要支持这些旧版本的SMB文件共享，那么禁用SMB版本1.0的一个好主意，甚至完全删除它，因为最近的一些漏洞专门影响SMB版本1.

Windows Server 2003是仅使用SMB版本1的Windows的最后一个受支持的版本，现在它不再支持Microsoft默认使用SMB 1禁用SMB 1的运输窗口。
它目前默认启用兼容性原因，但是当我们在一个不需要支持SMB 1的世界时，它将不会被使用。

禁用SMB版本1.0客户端配置

通过禁用如上所示的服务器配置，我们的服务器将不再提供SMB V1股票。
但是，SMB客户端仍然能够在另一台服务器上连接到外部SMB V1共享，除非我们还禁用SMB V1客户端。
这是通过运行以下命令来完成的。

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled