[Solved][Synology][NAS][NTLMv1]NTLMv1 not permitted

由於工作繁忙，好長一段時間沒寫解決辦法。

最近換了新工作，終於有點空暇留下些什麼。

新公司有個網站，外接了一台S牌NAS，本身自有一台S牌NAS，設定上得心應手。

就在這時發現所有功能都正常後，唯一就網芳功能卻怎麼都無法正確登入。

每每透過windows登入就會跳出以下畫面，告訴你『使用者名稱或密碼不正確。』

原以為是網域、Windows AD等問題，因種種因素，NAS未能加入網域，這個因子已排除。

轉往朝向NAS的App權限、檔案分享、使用者、群組權限及帳號、密碼等方向調查。

透過DSM交叉測試，已確認App權限、檔案分享、使用者權限、群組權限及帳號、密碼皆能正常存取，再來就是檢查SMB及進階設定，一切也似乎都正常無誤。

[註.1]

剛到部未滿月，實在不懂內網架構，原以為是內網HQ有做了什麼mapping設定。

但還好有另一台Q可以參考，檢測過相關設定，Q牌網芳功能可用，排除內網導致的可能。

原想說很簡單的設定，應該不至於這麼複雜，而且Q牌可以運作，那表示...

問題應該不在內網...吧

                                       ...吧

                                                ...吧

(前一份工作經常需要debug SEMI tester and proxy之間，資料蒐集與傳輸問題等)

就在那時，靈光一閃！突然一個天音:

             趕緊去看log~~

                         趕緊去看log~~

                                 趕緊去看log~~

這短語在我耳邊呢喃著..

既然登入網芳有秀出存取失敗，表示NAS系統有收到log in request.

打開日誌，確認是否有任何存取連線的紀錄。

果然! 

NTLMv1的關係，造成登入驗證失敗，在S牌設定中啟用後，網芳就能存取連線了。

但研讀相關NTLMv1資訊後，實在不好理解，再找時間慢慢研究哩!

以上，祝大家順利完成相關設定哩!

User [xxx.xx] from [xxx.xxx.xxx.xxx] failed to log in via [SMB] due to [NTLMv1 not permitted].

Ref:

S牌論壇 - 相關HTLMv1討論串

冷知識 - NTLMv1 為什麼不安全?-黑暗執行緒 (darkthread.net)

所參考的數篇

https://community.synology.com/enu/forum/67/post/144897

https://community.synology.com/enu/forum/1/post/151042

https://community.synology.com/enu/forum/1/post/145907?reply=456664

[註.1] 同場加映，SMB 1 vs SMB 2 與SMB 3

已知SMB 1有重大資安問題，微軟已修復且釋出補丁，基本上Win10以上的系統，都預設SMB 1是關閉的。

但有些printer或是舊型裝置，僅能透過SMB 1存取，這就視你的需求及環境再決定是否啟用了。

Ref: 

勒索病毒WannaCry攻擊防護建議 - HiNet防毒防駭

微軟SMB再爆重大安全漏洞！請做好致災性預防準備！ - 數聯資安

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞，引發爭議