SMB Protokolü Nedir? Versiyon Farkları ve Güvenlik Rehberi

SMB Protokolü Nedir?

SMB Protokolü Nedir sorusunun cevabı, Windows tabanlı ağlarda dosya ve yazıcı paylaşımının temelinde yatar.
SMB (Server Message Block), istemci ve sunucular arasında dosya, yazıcı veya port paylaşımını mümkün kılan bir ağ iletişim protokolüdür.
Özellikle Windows Server ortamlarında güvenli ve hızlı veri aktarımı için kritik öneme sahiptir.

SMB Protokolünün Tarihçesi

• SMBv1: 1980’lerde IBM tarafından geliştirildi. Ancak WannaCry gibi fidye yazılımlarıyla hedef haline geldi.

• SMBv2 (Windows Vista ve Server 2008): Performans iyileştirmeleri ve daha az ağ trafiği.

• SMBv3 (Windows 8 / Server 2012): Şifreleme (encryption) desteğiyle daha güvenli bir iletişim.

SMB Sürümleri: SMBv1, SMBv2 ve SMBv3 Arasındaki Farklar

SMB protokolü yıllar içinde farklı sürümlerle evrim geçirmiştir:

• SMBv1: Eski, güvenlik açıklarına sahip sürümdür.

• SMBv2: Windows Vista ile gelen, daha hızlı ve az ağ trafiği üreten sürümdür.

• SMBv3: Şifreleme desteği (SMB Encryption) sunar ve en güvenli sürümdür.

SMBv1 Neden Artık Kullanılmamalı?

Microsoft, SMBv1 protokolünü devre dışı bırakmanızı açıkça tavsiye ediyor. Çünkü:

• Kimlik doğrulama zayıf

• WannaCry / NotPetya gibi saldırılara açık

• Güncel işletim sistemlerinde gereksiz

SMB Güvenliği Nasıl Artırılır?

SMB güvenliği, sadece protokol sürümüne değil, yapılandırmaya da bağlıdır.
Aşağıdaki PowerShell komutlarıyla SMB güvenliğini artırabilirsiniz:

# SMBv1'i devre dışı bırakın Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" # SMBv3 şifrelemeyi etkinleştirin Set-SmbServerConfiguration -EncryptData $true

Öneriler:

• SMB Signing özelliğini aktif edin

• GPO üzerinden merkezi SMB yapılandırması yapın

• SMB trafiğini güvenlik duvarı kurallarıyla sınırlandırın

• Guest Access özelliğini kapatın

Dilersen “SCCM GPO Cache Temizleme Rehberi”   makalemden GPO yönetimi hakkında detaylı bilgi alabilirsiniz.

SMB Yapılandırmasını PowerShell ile Görüntüleme

SMB sunucu ayarlarını görmek için şu komutu çalıştırın:

Get-SmbServerConfiguration

Bu sayede SMBv1, SMBv2 ve SMBv3 yapılandırmalarının durumu kolayca izlenebilir.
Kurumsal ortamlarda bu işlem genellikle SCCM veya Intune ile merkezi olarak yapılır.

Modern SMB Kullanın

SMB Protokolü, modern ağların vazgeçilmez bir bileşenidir.
Ancak, SMBv1 devrini kapatıp SMBv3’e geçiş yapmak, güvenlik açısından zorunludur.
Düzenli denetim ve PowerShell otomasyonu ile ağ güvenliğinizi her zaman güncel tutun.

📎 Daha fazla bilgi için:

• Microsoft SMB Protokolü Dokümantasyonu

• Windows Server Güvenlik Rehberi