SMB协议详解：从NetBIOS到CIFS的演变

"SMB共享协议解析" SMB（Server Message Block）协议是一种广泛应用于局域网中的文件共享和打印服务协议，由Microsoft开发并应用于LanManager和Windows NT服务器系统中。随着互联网的发展，SMB演变为CIFS（Common Internet File System），旨在成为互联网上的标准协议，以促进不同系统之间的数据共享。 SMB协议最初是基于NetBIOS构建的，NetBIOS提供了基本的网络通信功能。在Windows NT/2000系统中，SMB主要通过NBT（NetBIOS over TCP/IP）运行，利用137、139（UDP）和139（TCP）端口进行通信。然而，从Windows 2000开始，SMB可以直接在TCP/IP层面上运行，不再依赖NBT，转而使用TCP 445端口，简化了网络架构。 在Windows 2000中，关于SMB会话的端口选择有以下规则： 1. 如果客户端支持NBT，它会尝试连接139和445端口。如果从445端口收到响应，客户端会中断139端口的连接，改用445端口进行SMB会话。若仅从139端口收到响应，则会话将在139端口进行。如果两个端口都没有响应，会话将失败。 2. 若客户端禁用NBT，它只会尝试通过445端口建立连接。如果服务器端的445端口不可用，SMB会话将无法成功，导致访问NT机器的共享失败。 3. 服务器端开启NBT时，会监听UDP 137、138端口（NetBIOS名称服务和数据报服务）以及TCP 139和445端口。关闭NBT时，仅监听TCP 445端口。 SMB协议的特点包括： - 支持文件共享、打印服务和命名管道，允许用户在不同的设备间访问和操作远程文件。 - 提供身份验证和授权机制，确保只有授权用户可以访问资源。 - 支持断点续传和文件锁定，以防止多个用户同时编辑同一文件引发的数据冲突。 - 在Windows环境中，SMB协议通常与活动目录（Active Directory）集成，提供用户身份验证和权限管理。 在网络安全方面，由于SMB协议的历史悠久，它曾面临一些安全漏洞，如著名的MS17-010“永恒之蓝”漏洞。因此，保持操作系统和SMB协议的最新更新至关重要，以防止恶意攻击者利用这些漏洞。 SMB协议是局域网和互联网中实现文件共享和协作的重要协议。了解其工作原理和配置细节对于管理和保护网络资源具有重要意义。随着技术的进步，SMB协议也在不断发展，例如SMB 3.0引入了加密功能，进一步增强了安全性。