SMB 연결 안되는 증상과 해결 방법

 

---

---

📛 안 될 때 증상

Windows 서버 또는 NAS 장비와 SMB로 연결하려 할 때 연결이 되지 않는 증상이 발생함.

포트통신은 모두 성공하는데 계정정보를 입력하여 연결시 계속 암호가 잘못되었다고 메시지 나옴.

 

🔍 되는 서버 vs 안되는 서버 비교

다음은 SMB 연결이 가능한 서버와 그렇지 않은 서버의 그룹 정책 설정 차이를 비교한 화면임.

cmd > secpol.msc

왼쪽이 안되는 서버, 오른쪽이 되는 서버

 

특정 정책(GPO)이 적용된 서버에서만 SMB 연결이 차단됨을 확인함.
특히 구형 NAS에서 사용하는 SMB1 또는 NTLMv1 인증 방식이 차단되어 있었음.

📌 확인된 정책 내용

정책 항목: Microsoft 네트워크 보안: NTLM SSP 기반 서버 인증 수준
해당 정책이 활성화되어 있을 경우 NTLMv1 인증을 거부함.
이 설정은 GPO로 강제 내려오기 때문에 수동 변경 불가함.

🛠 NAS (시놀로지) 설정

NAS에서는 최대/최소 SMB 프로토콜 설정을 확인함.

Synology DS423+ > DSM > 제어판 > 파일 서비스 > SMB > 고급 설정

• 최대 SMB: SMB3
• 최소 SMB: SMB2

  

• NTLMv1 인증 활성화: 필수 체크

 

NTLMv1 인증이 비활성화 되어 있으면 NTLMv2만 허용하는 Windows 서버에서는 연결이 실패하게 됨.
NAS 측에서 NTLMv1 인증을 강제로 활성화했더니 연결이 정상적으로 되었음.

⚠ 보안과의 딜레마

결국 NAS 연결을 위해 NTLMv1 인증을 허용하는 셈이 되어 보안 수준은 낮아짐.
시스템 보안 정책상 권장되는 방법은 아니나, 레거시 NAS 장비에서는 어쩔 수 없는 선택일 수 있음.

🔚 결론

• SMB 연결 문제 시 서버 GPO 정책 확인 필요
• NAS 설정에서 NTLMv1 인증 여부 확인
• 가능하면 NAS도 SMB2 이상 및 NTLMv2 이상만 사용하도록 업그레이드 고려

---

---