SMB v1 auf nur einer Netzwerkkarte deaktivieren?

Hallo,


da hier in unserem Netzwerk noch Geräte zum Einsatz kommen, die nur via SMB v1 auf Netzwerkfreigaben zugreifen können (via Windows XP), diese Geräte keine Updates mehr erhalten können und ein Austausch unverhältnismäßig teuer wäre ist meine Frage, ob folgendes Szenario möglich wäre:


SMB v1 soll im Hauptnetzwerk aus Sicherheitsgründen komplett deaktiviert werden und nur noch im Geräte-Netzwerk benutzt werden.

Ich statte nun einen separaten Rechner mit zwei Netzwerkarten aus. Die erste Netzwerkarte ist mit dem Hauptnetzwerk (hier soll nur SMB v2 und besser möglich sein) verbunden, die zweite mit dem Geräte-Netzwerk (hier soll SMB v1 möglich sein). Die Netzwerke sind physikalisch getrennt - d.h. es gibt zwei Switches, die einmal das Hauptnetzwerk und einmal das Geräte-Netzwerk versorgen.


Nun meine Frage:


Ist es überhaupt möglich, SMB v1 nur auf der *einen* Netzwerkkarte für das Hauptnetzwerk zu deaktivieren, aber auf der zweiten Netzwerkkarte aktiv zu lassen?


Welche Alternativen gäbe es sonst, das Hauptnetzwerk mit SMB v2 und besser aus Sicherheitsgründen "sauber" zu behalten und dennoch eine Zugriff der Geräte per SMB v1 zu realisieren (z.B. über Beschränkung des Zugriffs von bestimmten Rechnern auf anderer Protokollebene??)? Es ist nicht möglich, den Geräten SMB v2 beizubringen (es ist kein Update auf etwas höheres als Windows XP möglich) - es ist noch nicht einmal (sinnvoll) möglich, den SMB v1 - Serverdienst auf den Geräten auszuschalten.


Der Windows-XP Sicherheitspatch für SMB v1, der Ende 2017 von Microsoft herausgegeben wurde, ist auf den Geräten (z.T.) bereits eingespielt - aber wir möchten uns nicht darauf verlassen, dass SMB v1 unter XP weiterhin von Microsoft gepflegt wird und möchten das Risiko einer ungepatchten Sicherheitslücke in SMB v1 unter Windows XP nicht eingehen.


Grüße,


Jörg