Ağ ve GüvenlikSistem GüvenliğiSistem YönetimiWindows Server

SMB Protokolü Nedir? Versiyon Farkları ve Güvenlik Rehberi

Tolga CEYHAN
Tolga CEYHAN
SMB Protokolü Nedir

SMB Protokolü Nedir?

SMB Protokolü Nedir sorusunun cevabı, Windows tabanlı ağlarda dosya ve yazıcı paylaşımının temelinde yatar.
SMB (Server Message Block), istemci ve sunucular arasında dosya, yazıcı veya port paylaşımını mümkün kılan bir ağ iletişim protokolüdür.
Özellikle Windows Server ortamlarında güvenli ve hızlı veri aktarımı için kritik öneme sahiptir.

Contents
SMB Protokolü Nedir?SMB Protokolünün TarihçesiSMB Sürümleri: SMBv1, SMBv2 ve SMBv3 Arasındaki FarklarSMBv1 Neden Artık Kullanılmamalı? SMB Güvenliği Nasıl Artırılır? Öneriler:SMB Yapılandırmasını PowerShell ile Görüntüleme Modern SMB Kullanın
SMB Protokolü Nedir – Windows dosya paylaşım diyagramı

SMB Protokolünün Tarihçesi

  • SMBv1: 1980’lerde IBM tarafından geliştirildi. Ancak WannaCry gibi fidye yazılımlarıyla hedef haline geldi.

  • SMBv2 (Windows Vista ve Server 2008): Performans iyileştirmeleri ve daha az ağ trafiği.

  • SMBv3 (Windows 8 / Server 2012): Şifreleme (encryption) desteğiyle daha güvenli bir iletişim.

 

SMB Sürümleri: SMBv1, SMBv2 ve SMBv3 Arasındaki Farklar

SMB protokolü yıllar içinde farklı sürümlerle evrim geçirmiştir:

  • SMBv1: Eski, güvenlik açıklarına sahip sürümdür.

  • SMBv2: Windows Vista ile gelen, daha hızlı ve az ağ trafiği üreten sürümdür.

  • SMBv3: Şifreleme desteği (SMB Encryption) sunar ve en güvenli sürümdür.

 

SMBv1 Neden Artık Kullanılmamalı?

Microsoft, SMBv1 protokolünü devre dışı bırakmanızı açıkça tavsiye ediyor. Çünkü:

  • Kimlik doğrulama zayıf

  • WannaCry / NotPetya gibi saldırılara açık

  • Güncel işletim sistemlerinde gereksiz

 

     SMB Güvenliği Nasıl Artırılır?

    SMB güvenliği, sadece protokol sürümüne değil, yapılandırmaya da bağlıdır.
    Aşağıdaki PowerShell komutlarıyla SMB güvenliğini artırabilirsiniz:

    # SMBv1'i devre dışı bırakın Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" # SMBv3 şifrelemeyi etkinleştirin Set-SmbServerConfiguration -EncryptData $true

     Öneriler:

    • SMB Signing özelliğini aktif edin

    • GPO üzerinden merkezi SMB yapılandırması yapın

    • SMB trafiğini güvenlik duvarı kurallarıyla sınırlandırın

    • Guest Access özelliğini kapatın

    Dilersen “SCCM GPO Cache Temizleme Rehberi”   makalemden GPO yönetimi hakkında detaylı bilgi alabilirsiniz.

    SMB Yapılandırmasını PowerShell ile Görüntüleme

    SMB sunucu ayarlarını görmek için şu komutu çalıştırın:

    Get-SmbServerConfiguration

    Bu sayede SMBv1, SMBv2 ve SMBv3 yapılandırmalarının durumu kolayca izlenebilir.
    Kurumsal ortamlarda bu işlem genellikle SCCM veya Intune ile merkezi olarak yapılır.

     Modern SMB Kullanın

    SMB Protokolü, modern ağların vazgeçilmez bir bileşenidir.
    Ancak, SMBv1 devrini kapatıp SMBv3’e geçiş yapmak, güvenlik açısından zorunludur.
    Düzenli denetim ve PowerShell otomasyonu ile ağ güvenliğinizi her zaman güncel tutun.

    📎 Daha fazla bilgi için:

    ETİKETLENDİ:
    Bu makaleyi paylaş
    By Tolga CEYHAN
    Takip et:
    Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.
    Önceki makale SCCM GPO Cache Temizleme
    Sonraki Makale Güvenli File Server Taşınması: Veri Kaybı Olmadan Sunucu Geçişi
    Yorum Yap

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir