⚔ Sécurisation de l'accès aux partages réseau en utilisant SMB 3.0 – Windows
Introduction
Le protocole SMB (Server Message Block) 3.0 offre des fonctionnalités avancées pour sécuriser les partages réseau, telles que le chiffrement des données et la signature des paquets. Ce tutoriel vous guide dans la configuration sécurisée de SMB 3.0 sous Windows.
Prérequis
• Windows 8 ou version ultérieure (client)
• Windows Server 2012 ou version ultérieure (serveur)
• Droits administrateur pour modifier les configurations réseau
Méthodologie
Vérification de la version SMB prise en charge
Ouvrez PowerShell en tant qu’administrateur.
Exécutez la commande suivante pour vérifier la version SMB activée :
• Assurez-vous que SMB 3.0 est activé (propriété EnableSMB2Protocol définie sur True).
Activer le chiffrement SMB
Sur le serveur qui héberge le partage réseau, ouvrez PowerShell.
Exécutez la commande suivante pour activer le chiffrement pour un partage spécifique :
Vérifiez que le chiffrement est activé :
Configurer la signature des paquets SMB
Ouvrez l’éditeur de stratégie de groupe (gpedit.msc).
Accédez à :
Activez les paramètres suivants :
• Exiger la signature numérique des communications (toujours)
• Exiger la signature numérique des communications (si négocié)
Appliquez les modifications avec la commande suivante dans PowerShell :
Restreindre l’accès aux partages réseau
Configurez des autorisations NTFS sur le dossier partagé :
• Faites un clic droit sur le dossier > Propriétés > Sécurité.
• Ajoutez ou modifiez les autorisations pour les utilisateurs ou groupes spécifiques.
Limitez les connexions anonymes en désactivant Accès invité SMB :
Astuce
Utilisez les journaux d’audit pour surveiller les accès au partage. Configurez-les via l’éditeur de stratégie de sécurité locale (secpol.msc).
Avertissement
Assurez-vous que tous les clients supportent SMB 3.0 avant de désactiver les versions antérieures pour éviter des problèmes de compatibilité.
Conclusion
Avec SMB 3.0, vous renforcez la sécurité des partages réseau en activant le chiffrement et en restreignant l’accès non autorisé, tout en assurant une communication protégée.
IntroductionLe protocole SMB (Server Message Block) 3.0 offre des fonctionnalités avancées pour sécuriser les partages réseau, telles que le chiffrement des données et la signature des paquets. Ce tutoriel vous guide dans la configuration sécurisée de SMB 3.0 sous Windows.
Prérequis• Windows 8 ou version ultérieure (client)
• Windows Server 2012 ou version ultérieure (serveur)
• Droits administrateur pour modifier les configurations réseau
MéthodologieVérification de la version SMB prise en chargeOuvrez PowerShell en tant qu’administrateur.
Exécutez la commande suivante pour vérifier la version SMB activée :
Code:
Get-SmbServerConfiguration• Assurez-vous que SMB 3.0 est activé (propriété EnableSMB2Protocol définie sur True).
Activer le chiffrement SMBSur le serveur qui héberge le partage réseau, ouvrez PowerShell.
Exécutez la commande suivante pour activer le chiffrement pour un partage spécifique :
Code:
Set-SmbShare -Name "NomDuPartage" -EncryptData $trueVérifiez que le chiffrement est activé :
Code:
Get-SmbShare -Name "NomDuPartage" | Select-Object Name, EncryptDataOuvrez l’éditeur de stratégie de groupe (gpedit.msc).
Accédez à :
Code:
Configuration ordinateur > Modèles d’administration > Réseau > Station de travail LANMANActivez les paramètres suivants :
• Exiger la signature numérique des communications (toujours)
• Exiger la signature numérique des communications (si négocié)
Appliquez les modifications avec la commande suivante dans PowerShell :
Code:
gpupdate /forceConfigurez des autorisations NTFS sur le dossier partagé :
• Faites un clic droit sur le dossier > Propriétés > Sécurité.
• Ajoutez ou modifiez les autorisations pour les utilisateurs ou groupes spécifiques.
Limitez les connexions anonymes en désactivant Accès invité SMB :
Code:
Set-SmbServerConfiguration -EnableAuthenticateUserSharing $falseUtilisez les journaux d’audit pour surveiller les accès au partage. Configurez-les via l’éditeur de stratégie de sécurité locale (secpol.msc).
AvertissementAssurez-vous que tous les clients supportent SMB 3.0 avant de désactiver les versions antérieures pour éviter des problèmes de compatibilité.
ConclusionAvec SMB 3.0, vous renforcez la sécurité des partages réseau en activant le chiffrement et en restreignant l’accès non autorisé, tout en assurant une communication protégée.
