在 Windows Server 2019 上配置 SMB 3.0 并启用公网加密传输涉及几个步骤，包括安装和配置 SMB 3.0 文件共享以及启用加密。以下是详细步骤：

1. 确保安装了文件服务器角色

• 打开 服务器管理器。
• 点击 添加角色和功能。
• 在 服务器角色 页面，选择 文件服务器，然后继续完成安装。

2. 配置文件共享并启用 SMB 3.0

• 在服务器管理器中，点击 文件和存储服务 > 共享。
• 点击 任务 > 新建共享。
• 选择一个共享配置文件（例如，SMB 共享 - 快速），然后点击 下一步。
• 选择要共享的文件夹，点击 下一步。
• 配置共享名称和其他设置后，点击 下一步。
• 在 其他设置 页面，确保启用了 SMB 3.0。

3. 启用 SMB 加密

• 在配置共享时，勾选 加密数据访问 选项。这将启用 SMB 3.0 加密功能，从而确保通过 SMB 共享的所有数据在传输时都被加密。

4. 配置防火墙规则

• 打开 Windows 防火墙 并确保允许 SMB 流量通过防火墙。默认情况下，端口 445 是用于 SMB 的端口，需确保此端口在防火墙中被允许通过。

5. 启用加密并验证

• 可以使用以下命令在 PowerShell 中验证 SMB 加密是否已启用：powershell复制代码Get-SmbShare -Name "YourShareName" | Select-Object Name,EncryptData
• 其中 "YourShareName" 是你配置的共享名称。如果加密已启用，EncryptData 的值应为 True。

6. 确保公网访问安全

• 考虑配置 IPSec 或 VPN 来增强通过公网访问 SMB 共享的安全性。
• 你可以使用 IPSec 为 SMB 流量配置额外的加密层，或者通过 VPN 隧道来保护传输的数据。

7. 公网加密传输注意事项

• 在公网环境中直接暴露 SMB 服务可能会带来安全风险，强烈建议配置强大的加密和访问控制策略。
• 配置网络安全组（NSG）或防火墙来限制哪些IP地址可以访问你的 SMB 服务。

8. 验证加密传输

• 可以通过网络监控工具（如 Wireshark）验证传输的数据是否已被加密，确保没有明文数据在网络上传输。

通过以上步骤，你应该可以成功配置 SMB 3.0 并启用加密传输，以确保文件共享在公网环境中传输时的安全性。