SMB协议详解:从NetBIOS到CIFS的演变

4星 · 超过85%的资源 需积分: 50 53 下载量 129 浏览量 更新于2024-09-16 收藏 260KB DOC 举报
"SMB共享协议解析" SMB(Server Message Block)协议是一种广泛应用于局域网中的文件共享和打印服务协议,由Microsoft开发并应用于LanManager和Windows NT服务器系统中。随着互联网的发展,SMB演变为CIFS(Common Internet File System),旨在成为互联网上的标准协议,以促进不同系统之间的数据共享。 SMB协议最初是基于NetBIOS构建的,NetBIOS提供了基本的网络通信功能。在Windows NT/2000系统中,SMB主要通过NBT(NetBIOS over TCP/IP)运行,利用137、139(UDP)和139(TCP)端口进行通信。然而,从Windows 2000开始,SMB可以直接在TCP/IP层面上运行,不再依赖NBT,转而使用TCP 445端口,简化了网络架构。 在Windows 2000中,关于SMB会话的端口选择有以下规则: 1. 如果客户端支持NBT,它会尝试连接139和445端口。如果从445端口收到响应,客户端会中断139端口的连接,改用445端口进行SMB会话。若仅从139端口收到响应,则会话将在139端口进行。如果两个端口都没有响应,会话将失败。 2. 若客户端禁用NBT,它只会尝试通过445端口建立连接。如果服务器端的445端口不可用,SMB会话将无法成功,导致访问NT机器的共享失败。 3. 服务器端开启NBT时,会监听UDP 137、138端口(NetBIOS名称服务和数据报服务)以及TCP 139和445端口。关闭NBT时,仅监听TCP 445端口。 SMB协议的特点包括: - 支持文件共享、打印服务和命名管道,允许用户在不同的设备间访问和操作远程文件。 - 提供身份验证和授权机制,确保只有授权用户可以访问资源。 - 支持断点续传和文件锁定,以防止多个用户同时编辑同一文件引发的数据冲突。 - 在Windows环境中,SMB协议通常与活动目录(Active Directory)集成,提供用户身份验证和权限管理。 在网络安全方面,由于SMB协议的历史悠久,它曾面临一些安全漏洞,如著名的MS17-010“永恒之蓝”漏洞。因此,保持操作系统和SMB协议的最新更新至关重要,以防止恶意攻击者利用这些漏洞。 SMB协议是局域网和互联网中实现文件共享和协作的重要协议。了解其工作原理和配置细节对于管理和保护网络资源具有重要意义。随着技术的进步,SMB协议也在不断发展,例如SMB 3.0引入了加密功能,进一步增强了安全性。