b-shock. Fortress

Sambaへの接続を、最低でもSMB2以上に制限

愛用しているiOS用のファイラーFileExplorer Pro が、遂にSMB2に対応した。(今まではNT1相当)
手元の端末でSambaに接続できるものは、全てSMB2以上を使用するようになり、大変めでたい。 たとえLANの中だけとはいえ、NT1を許可するのは気持ち悪くて仕方なかった。

早速、SMB2未満切り捨ての設定を実行。
smb.conf(FreeBSDのSamba 4.4だと、/usr/local/etc/smb4.conf)のglobal配下に、以下追記。

マニュアルには「デフォルトでは適切なプロトコルが自動で選ばれる為、min protocolをむやみに設定すべきではない」 といった旨のことが書かれているが。
万が一にもNT1で接続されてしまうリスクを放置しろとでも?たとえオフィシャルのアドバイスでも納得できないよ。

言わせて頂くが、SMB2はWindows 7からの実装であり、これでも十分に寛大な設定だ。
今やWindows 10は当然として、macOSやLinuxデスクトップでもSMB3接続が可能。(関連記事) スマホのことを考えなくてもよいなら、SMB2どころかSMB3を必須にしてもさほど問題ないのではないかと。

追記(2017/10/06)
SMB2の実装は、Windows 7からではなくVistaかららしい。失礼しました。 既にサポート終了しているOSにすら、SMB2が実装されていたということ。