本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置网关的安全级别 通过使用 S3 文件网关,您可以指定网关的安全级别。通过指定此安全级别,您可以设置网关是否需要服务器消息块(SMB)签名或 SMB 加密,或者您是否要允许使用 SMB 版本 1。 **配置安全级别** 1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.aws.amazon.com/storagegateway/)中打开 Storage Gateway 控制台。 1. 选择**网关**,然后选择要编辑其 S​​MB 设置的网关。 1. 从**操作**下拉菜单中,选择**编辑 SMB 设置**,然后选择 **SMB 安全设置**。 1. 对于 **Security level (安全级别)**,请选择下列选项之一: **注意** 有关使用 API 配置此设置的信息,请参阅 AWS AP *AWS Storage Gateway I 参考*中的[更新SMBSecurity策略](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html)。 较高的安全策略级别可能会影响网关的性能。 + **强制 AES256 加密**-如果选择此选项,则 S3 文件网关仅允许来自使用 256 位 AES 加密算法的 SMBv3客户端的连接。不允许 128 位算法。对于处理敏感数据的环境,建议使用此选项。该选项适用于 Microsoft Windows 上的所有当前 SMB 客户端。 + **强制加密**-如果选择此选项,则 S3 文件网关仅允许来自已开启加密的 SMBv3 客户端的连接。允许 256 位和 128 位算法。对于处理敏感数据的环境,建议使用此选项。该选项适用于 Microsoft Windows 上的所有当前 SMB 客户端。 + **强制签名**-如果选择此选项,则 S3 文件网关仅允许来自 SMBv2 或已开启签名的 SMBv3 客户端的连接。此选项适用于 Microsoft Windows 上的所有当前 SMB 客户端。 + **客户端协商**:如果选择此选项,则将根据客户端协商的内容建立请求。当您希望更大程度地提高环境中的各个客户端之间的兼容性时,建议使用此选项。 **注意** 对于 2019 年 6 月 20 日之前激活的网关,默认安全级别为 **Client negotiated (客户端协商)**。 对于 2019 年 6 月 20 日及以后激活的网关,默认安全级别为 **Enforce encryption (强制加密)**。 1. 选择**保存**。