检查共享SMB1本机中的启用状况：
运行 PowerShell 命令
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
状态主要查看State : Disabled中State后的数值,如果是Disabled代表已经禁用了SMB1，而Enable是开启
如果是启用我们就用命令禁用SMB1功能：
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
如果要启用SMB1就是：
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
也可以在服务器管理器中手动卸载或安装SMB1功能：
也就是“SMB 1.0/CIFS 文件共享支持”
以上命令生效需要重启服务器

也可以用Set-SMBServerConfiguration命令来检查和启用、禁用SMB
运行Set-SMBServerConfiguration cmdlet无需重启计算机
检测SMB1状态：
Get-SmbServerConfiguration | Select EnableSMB1Protocol
禁用SMB1：
Set-SmbServerConfiguration -EnableSMB1Protocol $false
启用SMB1：
Set-SmbServerConfiguration -EnableSMB1Protocol $true
检测SMB v2/v3状态：
Get-SmbServerConfiguration | Select EnableSMB2Protocol
禁用SMB v2/v3：
Set-SmbServerConfiguration -EnableSMB2Protocol $false
启用SMB v2/v3：
Set-SmbServerConfiguration -EnableSMB2Protocol $true
一起检测共享状态：
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol, EnableSMB3Protocol

虽然禁用或删除 SMBv1 可能会导致旧计算机或软件出现一些兼容性问题，但 SMBv1 存在重大安全漏洞，强烈建议不要使用它

如果要开启SMB直通需要支持RDMA直通功能的网卡

指定 SMB 协议版本
默认情况下，Windows 允许使用所有 SMB 协议版本。为了加强安全性，Windows Server 2025 可以强制指定允许的 SMB 协议（最低和最大）版本。
使用 PowerShell 指定 SMB 协议版本
管理员也可以通过以下 PowerShell 命令来查看或指定 SMB 协议的最低和最大版本：
#查看
Get-SmbClientConfiguration | Select Smb2DialectMin,Smb2DialectMax
#设置
Set-SmbClientConfiguration -Smb2DialectMin SMB202 -Smb2DialectMax SMB311
Smb2DialectMin和Smb2DialectMax参数可设置为从 SMB202（即 SMB 2.0.2）到 SMB311（即 SMB 3.1.1）的任何版本。通过这种方式，管理员能够确保网络中的设备符合最新的安全标准。
默认启用 SMB 签名
在以往，只有与域控制器的连接才需要 SMB 签名。现在，微软决定在客户端和服务器上默认启用 SMB 签名，以抵御中间人攻击和防止数据被篡改。
当遇到不支持 SMB 签名的系统，需要保持兼容性时，管理员可以通过 PowerShell 命令来查看或禁用 SMB 签名：
查看和禁用客户端 SMB 签名：
#查看
Get-SmbClientConfiguration | Select-Object RequireSecuritySignature
#禁用
Set-SmbClientConfiguration -RequireSecuritySignature $false
防火墙规则的新变化
在以前的 Windows Server 版本中，安装“文件服务”角色后，系统会自动开启一系列网络服务的防火墙规则。
在 Windows Server 2025 中，这种自动启用防火墙规则的做法已经被废除。以提高系统安全性，减少不必要的网络暴露风险。因此，管理员需要更加积极地手动管理防火墙规则，根据实际需求来启用或禁用特定的服务和端口。局域网文件共享一般都是用的这些端口：135，136，137，138，139，445