Tengo una red con varios servidores y deshabilité SMBv1 en todos los servidores excepto uno porque una impresora / escáner de oficina se usa para escanear documentos a una carpeta compartida en SMB. La impresora tiene solo unos 6 años pero no es compatible con SMB v2 o 3 y el proveedor confirma que no hay una actualización de firmware que lo habilite. Naturalmente, no tengo v1 expuesto a Internet, pero si una máquina se ve comprometida en la LAN, el servidor es vulnerable a varias vulnerabilidades mientras v1 está habilitado.
¿Existe algún mecanismo que permita el tráfico SMB v1 solo desde esta impresora decrépita y al mismo tiempo permite el tráfico SMB v2 / 3 al servidor? Tengo entendido que todas las versiones de SMB se ejecutan en el mismo puerto. Tengo un firewall / enrutador de Sonicwall y los conmutadores DLink en la red si eso es útil.
Salvo esto, estoy buscando alternativas como mover los archivos escaneados a su lugar a través de FTP (sí, la impresora no admite sftp) o retirar el hardware.