windows-smb协议,windows smb协议

('第1页共20页竭诚为您提供优质文档/双击可除windows,smb协议篇一：smb协议smb协议基本概述smb（servermessageblock）通信协议是微软（microsoft）和英特尔(intel)在1987年制定的协议，主要是作为microsoft网络的通讯协议。smb是在会话层（sessionlayer）和表示层（presentationlayer）以及小部分应用层（applicationlayer）的协议。smb使用了netbios的应用程序接口第2页共20页（applicationprograminterface，简称api）。另外，它是一个开放性的协议，允许了协议扩展——使得它变得更大而且复杂；大约有65个最上层的作业，而每个作业都超过120个函数，甚至windowsnt也没有全部支持到，最近微软又把smb改名为ciFs（commoninternetilesystem），并且加入了许多新的特色。smb协议是基于tcp－netbios下的，一般端口使用为139，445，关于netbios协议这里就不介绍了。netbios协议头可以是:typedefstruct{unsignedcharmsg_type;unsignedcharflags;unsignedshortlength;}第3页共20页netbios_ss_hdr_t;编辑本段smb/ciFs协议在netbios出现之后，microsoft就使用netbios实现了一个网络文件/打印服务系统，这个系统基于netbios设定了一套文件共享协议，microsoft称之为smb（servermessageblock）协议。这个协议被microsoft用于它们lanmanager和windowsnt服务器系统中，而windows系统均包括这个协议的客户软件，因而这个协议在局域网系统中影响很大。随着internet的流行，microsoft希望将这个协议扩展到internet上去，成为internet上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的smb协议进行整理，重新命名为ciFs（commoninternetFilesystem），并打算将它与netbios相脱离，试图使它成为internet上的一个标准协议。第4页共20页因此，为了让windows和unix计算机相集成，最好的办法即是在unix中安装支持smb/ciFs协议的软件，这样windows客户就不需要更改设置，就能如同使用windowsnt服务器一样，使用unix计算机上的资源了。与其他标准的tcp/ip协议不同，smb协议是一种复杂的协议，因为随着windows计算机的开发，越来越多的功能被加入到协议中去了，很难区分哪些概念和功能应该属于windows操作系统本身，哪些概念应该属于smb协议。其他网络协议由于是先有协议，实现相关的软件，因此结构上就清晰简洁一些，而smb协议一直是与microsoft的操作系统混在一起进行开发的，因此协议中就包含了大量的windows系统中的概念。浏览在smb协议中，计算机为了访问网络资源，就需要了解网络上存在的资源列表（例如在windows下使用网络邻居查第5页共20页看可以访问的计算机），这个机制就被称为浏览（browsing）。虽然smb协议中经常使用广播的方式，但如果每次都使用广播的方式了解当前的网络资源（包括提供服务的计算机和各个计算机上的服务资源），就需要消耗大量的网络资源和浪费较长的查找时间，因此最好在网络中维护一个网络资源的列表，以方便查找网络资源。只有必要的时候，才重新查找资源，例如使用windows下的查找计算机功能。但没有必要每个计算机都维护整个资源列表，维护网络中当前资源列表的任务由网络上的几个特殊计算机完成的，这些计算机被称为browser，这些browser通过记录广播数据或查询名字服务器来记录网络上的各种资源。browser并不是事先指定的计算机，而是在普通计算机之间通过自动进行的推举产生的。不同的计算机可以按照第6页共20页其提供服务的能力，设置在推举时具备的不同权重。为了保证一个browser停机时网络浏览仍然正常，网络中常常存在多个browser，一个为主browser（masterbrowser），其他的为备份browser。工作组和域工作组和域这两个概念在进行浏览时具备同样的用处，都是用于区分并维护同一组浏览数据的多个计算机。事实上他们的不同在于认证方式上，工作组中每台计算机都基本上是独立的，独立对客户访问进行认证，而域中将存在一个（或几个）域控制器，保存对整个域中都有效的认证信息，包括用户的认证信息以及域内成员计算机的认证信息。浏览数据的时候，并不需要认证信息，microsoft将工作组扩展为域，只是为了形成一种分级的目录结构，将原有的浏览和目录服务相结合，以扩大mircrosoft网络服第7页共20页务范围的一种策略。工作组和域都可以跨越多个子网，因此网络中就存在两种browser，一种为domainmasterbrowser，用于维护整个工作组或域内的浏览数据，另一种为localmasterbrowser，用于维护本子网内的浏览数据，它和domainmasterbrowser通信以获得所有的可浏览数据。划分这两种browser主要是由于浏览数据依赖于本地网广播来获得资源列表，不同子网之间只能通过浏览器之间的交流能力，才能互相交换资源列表。但是，为了浏览多个子网的资源，必须使用nbns名字服务器的解析方式，没有nbns的帮助，计算机将不能获得子网外计算机的netbios名字。localmasterbrowser也需要查询netbios名字服务器以获得domainmasterbrowser的名字，以相互交换网络资源信息。由于域控制器在域内的特殊性，因此域控制器倾向于被用做browser，主域控制器应该被用作第8页共20页domainmasterbrowser，他们在推举时设置的权重较大。认证方式在windows9x系统中，习惯上使用共享级认证的方式互相共享资源，主要原因是在这些windows系统上不能提供真正的多用户能力。一个共享级认证的资源只有一个口令与其相联系，而没有用户数据。这个想法是适合于一小组人员相互共享很少的文件资源的情况下，一旦需要共享的资源变多，需要进行的限制复杂化，那么针对每个共享资源都设置一个口令的做法就不再合适了。因此对于大型网络来讲，更适合的方式是用户级的认证方式，区分并认证每个访问的用户，并通过对不同用户分配权限的方式共享资源。对于工作组方式的计算机，认证用户是通过本机完成的，而域中的计算机能通过域控制器进行认证。当windows计算机通过域控制器的认证时，它可以根据设置执行域控制器上的相应用户的登录脚本并桌第9页共20页面环境描述文件。共享资源每个smb服务器能对外提供文件或打印服务，每个共享资源需要被给予一个共享名，这个名字将显示在这个服务器的资源列表中。然而，如果一个资源的名字的最后一个字母为$，则这个名字就为隐藏名字，不能直接表现在浏览列表中，而只能通过直接访问这个名字来进行访问。在smb协议中，为了获得服务器提供的资源列表，必须使用一个隐藏的资源名字ipc$来访问服务器，否则客户无法获得系统资源的列表。篇二：netbios与smb协议概览netbios与smb协议概览windows局域网络有两种管理方式对等网工作组模式和主从域管理模式。对等网（peertopeer），所谓对等是指，在lan中所有的pc机都是平等关系，没有隶属、管理与被管理的关系，它们的地位是平等的。我们的计算机机房就是一个简单的对等网，网络中的所有pc都平等关系。第10页共20页与对等网相对的是基于目录服务进行集中认证、授权管理共享资源的网络——windows域管理模式。windows域管理模式，在window域中由活动目录对域中的软、硬件资源进行管理。在对等网中，网上邻居是共享资源的方式。通过网上领居，本地计算机可以访问网络中其它计算机共享的资源，本地计算机也可以把自己的资源共享给其它计算机。网上邻居是使用netbios协议传输数据。netbios是由ibm开发的，全称是：networkbasicinputandoutputsystem。在windowsnt下的netbios是基于tcp/ip环境的，与早期dos下的netbios有所不同。RFc1001和1002是tcp/ip环境下的netbios协议标准。当安装了tcp/ip协议后，netbios协议已经自动安装到计算机中。netbios使用下列端口：udp/137（netbios名称服务）、udp/138（netbios数据报服务）、tcp/139（netbios会话服第11页共20页务）；smb使用下列端口：tcp/139、tcp/445。smb是servermessageblock的缩写。图一windowsxp下的netbios设置在上图中，可以看到默认的设置是从dhcp服务器使用netbios设置。如果使用静态的ip地址或dhcp服务器不提供netbios设置，则启用tcp/ip上的netbios。本次的协议分析环境是使用静态的ip地址。顺便说一下，如果计算机所在的网络环境内没有dhcp服务器，而又没有设置静态的ip地址，计算机会自动获取以169.254开头的ip地址。netbios协议的两个标准文档RFc1001和1002一共有二百多页。在这里只做粗略地分析。使用的抓包工具是omnipeek。分析场景：图二以下的netbios和smb协议是在此场景是进行。第12页共20页双击桌面上的“网上邻居”，打开如下图的界面：图三此时抓取的部分数据包(共有67个数据包)：图四分析以上抓取的数据包，对netbiosnameservice(名字服务）、netbiossession、smb等进行分析。查看nameservice数据包的内容与格式：图五nameservice由上图可以看出：pca(192.168.1.8)发出一个广播包，查询工作组名woRkgRoup，netbios名字服务使用udp协议，端口号是137。双击打开workgroup工作时抓取的数据包，共13个：篇三：启用和禁用smbv1v2v3如何启用或禁用smb服务器上的smb协议windows8和第13页共20页windowsserver20xxwindows8和windowsserver20xx引入了新的一组smbserverconfigurationwindowspowershellcmdlet。该cmdlet可以启用或禁用服务器组件上的smbv1、smbv2和smbv3协议。备注当您启用或禁用smbv2或windowsserver20xxwindows8中时，smbv3也是启用还是禁用。出现此现象是因为这些协议都共享同一个堆栈。不需要重新启动计算机后运行一组smbserverconfigurationcmdlet。要获取的smb服务器协议配置的当前状态，请运行以下cmdlet：getsmbserverconfiguration选择enablesmb1protocol，enablesmb2protocol第14页共20页若要禁用smb服务器上的smbv1，请运行以下cmdlet：组-smbserverconfiguration-enablesmb1protocol$false要禁用smbv2和smbv3smb服务器上，请运行以下cmdlet：set-smbserverconfiguration-enablesmb2protocol$false若要启用smb服务器上的smbv1，请运行以下cmdlet：组-smbserverconfiguration-enablesmb1protocol$true若要启用smbv2和smbv3smb服务器上，运行以下cmdlet：组-smbserverconfiguration-enablesmb2protocol$truewindows7、windows服务器20xxR2，windowsVista和第15页共20页windows服务器20xx若要启用或禁用正在运行的smb服务器上的smb协议windows7，windowsserver20xxR2，windowsVista中或windowsserver20xx中，使用windowspowershell或注册表编辑器。windowspowershell2.0或更高版本的powershell要禁用smb服务器上的smbv1，请运行以下cmdlet：设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb1-值0-强制若要禁用smbv2和smbv3smb服务器上，运行以下cmdlet：设置itemproperty的路径第16页共20页"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb2-值0-强制若要启用smb服务器上的smbv1，请运行以下cmdlet：设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb1-值1-强制若要启用smbv2和smbv3smb服务器上，运行以下cmdlet：设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb2-值1-强制注意在进行这些更改之后，必须重新启动计算机。第17页共20页注册表编辑器重要本文包含有关如何修改注册表的信息。确保在修改注册表前对其进行了备份。请确保您知道出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息，请单击下面的文章编号，以查看microsoft知识库中相应的文章：322756如何在windowsxp中备份和还原注册表若要启用或禁用smb服务器上的smbv1，请配置以下注册表项：注册表子项：hkey_local_machine\\system\\currentcontrolset\\services\\lanmanserver\\parameters注册表项：smb1Reg_dwoRd：0=禁用Reg_dwoRd:1=已启用第18页共20页默认值：1=已启用若要启用或禁用smbv2smb服务器上，配置以下注册表项：注册表子项：hkey_local_machine\\system\\currentcontrolset\\services\\lanmanserver\\parameters注册表项：smb2Reg_dwoRd：0=禁用Reg_dwoRd:1=已启用默认值：1=已启用回到顶端提供反馈如何启用或禁用smb客户端上的smb协议windowsVista、windows服务器20xx年、windows7，windowsserver20xxR2，windows8和windowsserver20xx注意当您启用或禁用smbv2在windows8或第19页共20页windowsserver20xx中时，smbv3也是启用还是禁用。因为这些协议共享同一个堆栈，将发生此问题。若要禁用smb客户端上的smbv1，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb20/nsisc.exe配置mrxsmb10开始=禁用若要启用smb客户端上的smbv1，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/mrxsmb20/nsisc.exe配置mrxsmb10开始=自动要禁用smbv2和smbv3在smb客户端，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/nsisc.exe配置mrxsmb20开始=禁用第20页共20页要启用smbv2和smbv3在smb客户端，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/mrxsmb20/nsisc.exe配置mrxsmb20开始=自动',)