วิธีใช้ SMB 3.1.1 บน Windows Server 2022 ให้เร็วขึ้นและปลอดภัยขึ้น
SMB 3.1.1 เป็นโปรโตคอลแชร์ไฟล์เวอร์ชันล่าสุดที่มาพร้อมกับ Windows Server 2022 โดยได้รับการปรับปรุงทั้งด้านความเร็ว ความปลอดภัย และประสิทธิภาพในการรับส่งข้อมูลผ่านเครือข่าย
ปัจจุบัน File Server ส่วนใหญ่ในองค์กรใช้ SMB เป็นพื้นฐานในการแชร์ไฟล์ หากตั้งค่า SMB 3.1.1 อย่างเหมาะสม จะช่วยให้การเปิดไฟล์ การคัดลอกข้อมูล และการเข้าถึง Shared Folder ทำได้เร็วขึ้นอย่างเห็นได้ชัด
บทความนี้จะอธิบายวิธีใช้งาน SMB 3.1.1 บน Windows Server 2022 พร้อมเทคนิคเพิ่มประสิทธิภาพสำหรับองค์กร
SMB 3.1.1 คืออะไร
SMB ย่อมาจาก
Server Message Block
เป็นโปรโตคอลสำหรับแชร์ไฟล์และเครื่องพิมพ์ผ่านเครือข่าย
Windows Server 2022 ใช้
SMB 3.1.1
เป็นค่าเริ่มต้น
จุดเด่นของ SMB 3.1.1
รองรับ Encryption
รองรับ Compression
รองรับ SMB Multichannel
รองรับ RDMA
ปลอดภัยกว่า SMB 1.0
เร็วกว่าเวอร์ชันเก่า
ทีมงาน comsiam แนะนำให้ปิด SMB 1.0 ทุกกรณี และใช้งาน SMB 3.1.1 เท่านั้น
ตรวจสอบเวอร์ชัน SMB
PowerShell
Get-SmbServerConfiguration
ดูสถานะ SMB
Get-SmbConnection
ตรวจสอบ SMB Dialect
ผลลัพธ์ตัวอย่าง
3.1.1
หากเห็นค่า
1.0
ควรปิดทันที
ปิด SMB 1.0
ตรวจสอบ
Get-WindowsOptionalFeature `
-Online `
-FeatureName SMB1Protocol
ปิด SMB 1.0
Disable-WindowsOptionalFeature `
-Online `
-FeatureName SMB1Protocol
เปิด SMB Encryption
SMB Encryption ช่วยป้องกันการดักจับข้อมูล
เปิดทั้ง Server
Set-SmbServerConfiguration `
-EncryptData $true
เปิดเฉพาะ Share
Set-SmbShare `
-Name DataShare `
-EncryptData $true
ตรวจสอบ Encryption
Get-SmbShare
SMB Compression คืออะไร
ช่วยลดปริมาณข้อมูลที่ส่งผ่านเครือข่าย
เหมาะสำหรับ
ไฟล์ขนาดใหญ่
Backup
Archive
เปิด SMB Compression
Set-SmbServerConfiguration `
-EnableCompression $true
SMB Multichannel คืออะไร
SMB สามารถใช้ Network Card หลายใบพร้อมกันได้
ตัวอย่าง
NIC 1 = 1Gbps
NIC 2 = 1Gbps
SMB สามารถรวมเป็น
2Gbps
ได้
ตรวจสอบ Multichannel
Get-SmbMultichannelConnection
เปิด Multichannel
Set-SmbServerConfiguration `
-EnableMultiChannel $true
SMB Direct (RDMA)
หากใช้ NIC ที่รองรับ RDMA
SMB สามารถส่งข้อมูลโดยใช้ CPU ต่ำมาก
เหมาะกับ
Hyper-V
Cluster
SAN
ตรวจสอบ RDMA
Get-NetAdapterRdma
SMB Signing
ช่วยป้องกันการปลอมแปลงข้อมูล
ตรวจสอบ
Get-SmbServerConfiguration
เปิด SMB Signing
Set-SmbServerConfiguration `
-RequireSecuritySignature $true
สร้าง Shared Folder ที่รองรับ SMB 3.1.1
สร้าง Folder
D:\Data
แชร์
New-SmbShare `
-Name DataShare `
-Path D:\Data
ตรวจสอบ Share
Get-SmbShare
ตรวจสอบ Session
Get-SmbSession
ตรวจสอบผู้ใช้งาน
Get-SmbOpenFile
เพิ่มประสิทธิภาพ File Server
ใช้
SSD
สำหรับ
Shared Folder
User Profile
Home Folder
ใช้ 10GbE
แทน
1GbE
สำหรับองค์กรที่มีผู้ใช้งานจำนวนมาก
ใช้ Jumbo Frame
หาก Network รองรับ
ตั้งค่า
MTU 9000
ช่วยลด CPU Load
ปัญหาที่พบบ่อย
Copy File ช้า
ตรวจสอบ
NIC Speed
SMB Multichannel
Disk Performance
เปิดไฟล์ช้า
ตรวจสอบ
Get-SmbSession
SMB Encryption ทำให้ช้าลง
อาจเกิดขึ้นในเครื่องเก่า
แต่ Server รุ่นใหม่แทบไม่เห็นผลกระทบ
ผู้ใช้เปิดไฟล์ไม่ได้
ตรวจสอบ
NTFS Permission
และ
Share Permission
แนวทางความปลอดภัยที่แนะนำ
① ปิด SMB 1.0
② เปิด SMB Encryption
③ เปิด SMB Signing
④ ใช้ NTFS Permission
⑤ จำกัดสิทธิ์ Share
⑥ อัปเดต Windows สม่ำเสมอ
⑦ Audit การเข้าถึงไฟล์
ทีมงาน comsiam แนะนำให้เปิด SMB Encryption สำหรับ Shared Folder ที่มีข้อมูลสำคัญ โดยเฉพาะเอกสารทางการเงิน ข้อมูลลูกค้า และไฟล์ภายในองค์กร
Best Practices สำหรับ Windows Server 2022
ใช้ SMB 3.1.1 เท่านั้น
ปิด SMB 1.0
เปิด SMB Encryption
เปิด SMB Multichannel
ใช้ SSD Storage
ใช้ 10GbE สำหรับองค์กร
ตรวจสอบ Session และ Log เป็นประจำ
สรุป
SMB 3.1.1 บน Windows Server 2022 เป็นเทคโนโลยีแชร์ไฟล์ที่ทั้งเร็วและปลอดภัย รองรับฟีเจอร์สมัยใหม่ เช่น Encryption, Compression และ Multichannel
หากตั้งค่าอย่างถูกต้อง จะช่วยเพิ่มประสิทธิภาพ File Server ลดปัญหาคอขวดของเครือข่าย และเพิ่มความปลอดภัยให้กับข้อมูลสำคัญขององค์กรได้อย่างมาก