SMB, ofisinizdeki bilgisayarların birbiriyle konuşmasını, dosyaların ortak bir alanda toplanmasını ve yazıcıların paylaşılmasını sağlayan temel “iletişim köprüsü”dür. Bu rehberde, protokolün işleyiş mantığını ve sistem mühendisleri için kritik teşhis komutlarını ele alıyoruz.

SMB protokolü yıllar içinde ciddi bir evrim geçirdi. Güvenlik ve performans için hangi sürümü kullandığınız hayati önem taşır:

• • SMB 1.0 (Legacy): Artık güvensiz kabul edilir; Wannacry gibi saldırıların ana hedefidir ve mutlaka kapatılmalıdır.
• • SMB 3.1.1 (Modern): AES-128 şifreleme ve RDMA desteği ile en güvenli ve hızlı sürümdür.

Sistemdeki bir yavaşlığı veya güvenlik açığını tespit etmek için bakış açınız (İstemci vs. Sunucu) kritiktir.

Kendi bilgisayarınızdan dışarıya giden bağlantıları denetlemek için kullanılır. “Ben şu an sunucuya hangi sürümle ve şifreli mi bağlıyım?” sorusuna yanıt verir.

Get-SmbConnection | Select-Object ServerName, ShareName, Dialect, Encrypted

Doğrudan Dosya Sunucusu üzerinde çalıştırılır. Sunucuya bağlı olan tüm kullanıcıların listesini ve güvenlik durumlarını (Signed/Encrypted) analiz eder.

Get-SmbSession | Select-Object ClientComputerName, ClientUserName, Dialect, Signed, Encrypted