Palvelimen viestilohko

Palvelimen viestilohko

Tiedot
Toiminto Resurssien jakaminen
Lyhenne PK-yritys
Satama 445: SMB ja Microsoft Directory Services ( DNS )
139: SMB NBT : n kanssa (NetBIOS over TCP / IP )

SMB ( Server Message Block ) protokolla on protokolla ja jakaa resursseja ( tiedostoja ja tulostimia ) paikallisia verkostoja Windows PC .

Vanhassa Windows NT 4 : ssä sitä kutsuttiin CIFS: ksi ( Common Internet File System ). SMB-versio 2 ilmestyi Vistassa , Windows 7: ssä ja Windows 8: ssa . Tällä hetkellä SMB on versiossa 3.1.1, joka on otettu käyttöön Windows 10: ssä ja Windows Server 2016: ssa .

Microsoftissa, LAN Managerista CIFS: ään

Vuonna 1985 perustama IBM , tämä pöytäkirja kutsuttiin LAN Manager alle OS / 2 , niin se oli popularized Microsoft Windows , joka integroidaan oletusohjain tiedostonjakojärjestelmä Windows. Vuonna 1996 markkinointitoiminnassa, jonka tarkoituksena oli torjua Sun Microsystemsin WebNFS-ilmoitusta , Microsoft muutti SMB: n nimeksi CIFS ( Common Internet File System ) ja lisäsi useita toimintoja, kuten pikakuvakkeiden ja suurempien tiedostojen tuen.

Vuonna 2006, kun Windows Vista ja sitten Windows 7 saapuivat, Microsoft kehitti nopeamman protokollan version 2. Protokolla on jälleen nimeltään SMB (SMB 2).

Vuonna 2012 Microsoft tarjosi Windows 8: n ja Windows Server 2012: n kanssa SMB: n version 3. Se tuo merkittäviä parannuksia, kuten SMB Direct Protocol (SMB over RDMA) ja SMB Multichannel (useita yhteyksiä SMB-istuntoa kohti), sekä suorituskyvyn kasvun verrattuna versioon 2, erityisesti virtuaalisten palvelinkeskusten kanssa .

Sisään marraskuu 2018Windows 10: n (1903) ja Windows Server 2019: n myötä Microsoft päättää olla aktivoimatta SMB1 / CIFS-toiminnallisuutta oletusarvoisesti kuten aiemmissa Windows-versioissa. Se on edelleen mahdollista aktivoida vanhojen versioiden taaksepäin yhteensopivuusongelmista huolimatta merkittävästä turvallisuusriskistä (katso tämän artikkelin viimeinen luku "turvallisuus").

Asiakas-palvelin-arkkitehtuuri

SMB toimii asiakas- / palvelinrakenteen kautta , asiakas lähettää tiettyjä pyyntöjä ja tiedostopalvelin vastaa niihin. Protokolla on optimoitu käytettäväksi lähiverkossa , mutta sitä voidaan käyttää myös Internetissä .

Erilaisten resurssien jakaminen

SMB-palvelin antaa verkkoasiakkaille pääsyn tiedostojärjestelmiin , mutta myös muihin resursseihin, kuten tulostimiin. Asiakkaalla voi olla omat levyt , joita ei jaeta, ja hän voi käyttää palvelimen jakamia levyjä ja tulostimia samanaikaisesti. Jaettuihin resursseihin pääsee osoitteesta käyttämällä UNC- sopimusta , jonka tyyppi on:
\\ palvelin \ jako \ polku \ tiedostonimi

CIFS: n käyttämä verkkokerros: TCP / IP tai NetBEUI

SMB on alun perin suunniteltu toimimaan yhden NetBEUI- toteutuksen päällä, joka tunnetaan myös nimellä NBT.

Protokollaan tehtiin muutoksia, koska sitä ei voitu reitittää (yhden verkon yhdistäminen toiseen). Se on kapseloitu sisään TCP / IP- kehyksiä vuodesta Windows 2000 .

Verkon kuormitus

Historiallisesti SMB-protokolla perustuu NetBIOS-kerrokseen. NetBIOS-protokollan tiedetään tuottavan lähetystä nimiresoluutiota varten NBNS- protokollan kautta , ja siksi se tuottaa tarpeetonta kaistanleveyden kulutusta.

Tämän ongelman ratkaisemiseksi on mahdollista asentaa WINS- palvelin , mikä on suositeltava käytäntö, jos NetBIOSia ei ole poistettu käytöstä. Lisäksi on yhä yleisempää poistaa NetBIOS-protokolla kokonaan käytöstä, koska se ei ole enää tarpeen, jos sovellusta tai historiallista palvelinta ei ole (ennen Windows 2000: ta).

Rekisteri (LanManWorkstation-palvelu ja muut)

Vuonna rekisterin (erityisesti Windows 7), perus SMB asetukset ovat HKEY_LOCAL_MACHINE / System / CurrentControlSet / Services / LanmanWorkstation puu . Kuten monien muiden rekisterin kohteiden kohdalla, alkuperäiset ominaisuuksien nimet on pidetty rekisterissä, kun taas Microsoft on muuttanut ominaisuuden nimeä.

Näiden perusasetusten lisäksi on monia muita pk-yrityksiä koskevia asetuksia:

Samba avoimessa lähdekoodissa

SMB on saatavilla useimmissa käyttöjärjestelmissä järjestelmissä , kuten Linux / Unix , kiitos sen vapaan Samba täytäntöönpanoa . Ensimmäinen vakaa ja julkinen versio Sambasta julkaistiin vuonna 1997.

turvallisuus

SMBv1-protokolla käytti vanhaa Microsoft NTtrans2 -yhteyskäytäntöä, jos viesti oli liian pitkä. EternalBlue- niminen haavoittuvuus hyödynsi NTtrans-palvelimen puskurin ylivuotoa, mikä mahdollisti jakelun sisäänToukokuu 2017kaksi suurinta ransomware internet historia, WannaCry . Tämä tietoturva-aukko korjattiin päivityksen jälkeen, joka julkaistiin14. maaliskuuta 2017( MS17-010 ).

SMBv3 oli myös CVE-2020–0796: n lähde (madottava, mikä mahdollisti sivuttaislähetyksen samanlainen kuin EternalBlue). Microsoft korjasi tämän virheen muutama päivä myöhemmin.

Viitteet

  1. (in) "  Port Authority Database: 445 port  " , Gibson Research Corporation  (en) (katsottu 5. syyskuuta 2019 )
  2. "Suora SMB-isännöinti TCP / IP: n kautta" osoitteessa support.microsoft.com
  3. Protokollan määrittely MSDN: ssä
  4. Protokollan toinen sukupolvi
  5. Jose Barreto, "  Uutta Windows Server 2016: n teknisen esikatselun 2 3.1.1 SMB: ssä  " , Microsoft TechNet Server & Management Blogit,5. toukokuuta 2015
  6. Myytit SAMBA: sta
  7. [1]
  8. (in) "  Windows Server Blog: SMB 2.2 on nyt SMB 3.0  " , Microsoft
  9. (in) "  SMB Suora pöytäkirja ja SMB Multichannel  " , Microsoft
  10. https://blogs.msmvps.com/acefekay/2013/03/02/do-i-need-netbios/ "Tarvitsenko NetBIOSia"
  11. http://www.samba.org/samba/history/samba1.9.17.html
  12. [email protected] , "  WannaCrypt: tartunnan sisältävä  ", tilannepäivitys ", NextImpact ,15. toukokuuta 2017( lue verkossa , tutustunut 19. syyskuuta 2017 )

Katso myös

Aiheeseen liittyvät artikkelit

Ulkoiset linkit