windows-smb协议,windows smb协议
本作品内容为windows-smb协议,格式为 docx ,大小 32922 KB ,页数为 20页
('第1页共20页竭诚为您提供优质文档/双击可除windows,smb协议篇一:smb协议smb协议基本概述smb(servermessageblock)通信协议是微软(microsoft)和英特尔(intel)在1987年制定的协议,主要是作为microsoft网络的通讯协议。smb是在会话层(sessionlayer)和表示层(presentationlayer)以及小部分应用层(applicationlayer)的协议。smb使用了netbios的应用程序接口第2页共20页(applicationprograminterface,简称api)。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至windowsnt也没有全部支持到,最近微软又把smb改名为ciFs(commoninternetilesystem),并且加入了许多新的特色。smb协议是基于tcp-netbios下的,一般端口使用为139,445,关于netbios协议这里就不介绍了。netbios协议头可以是:typedefstruct{unsignedcharmsg_type;unsignedcharflags;unsignedshortlength;}第3页共20页netbios_ss_hdr_t;编辑本段smb/ciFs协议在netbios出现之后,microsoft就使用netbios实现了一个网络文件/打印服务系统,这个系统基于netbios设定了一套文件共享协议,microsoft称之为smb(servermessageblock)协议。这个协议被microsoft用于它们lanmanager和windowsnt服务器系统中,而windows系统均包括这个协议的客户软件,因而这个协议在局域网系统中影响很大。随着internet的流行,microsoft希望将这个协议扩展到internet上去,成为internet上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的smb协议进行整理,重新命名为ciFs(commoninternetFilesystem),并打算将它与netbios相脱离,试图使它成为internet上的一个标准协议。第4页共20页因此,为了让windows和unix计算机相集成,最好的办法即是在unix中安装支持smb/ciFs协议的软件,这样windows客户就不需要更改设置,就能如同使用windowsnt服务器一样,使用unix计算机上的资源了。与其他标准的tcp/ip协议不同,smb协议是一种复杂的协议,因为随着windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于windows操作系统本身,哪些概念应该属于smb协议。其他网络协议由于是先有协议,实现相关的软件,因此结构上就清晰简洁一些,而smb协议一直是与microsoft的操作系统混在一起进行开发的,因此协议中就包含了大量的windows系统中的概念。浏览在smb协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在windows下使用网络邻居查第5页共20页看可以访问的计算机),这个机制就被称为浏览(browsing)。虽然smb协议中经常使用广播的方式,但如果每次都使用广播的方式了解当前的网络资源(包括提供服务的计算机和各个计算机上的服务资源),就需要消耗大量的网络资源和浪费较长的查找时间,因此最好在网络中维护一个网络资源的列表,以方便查找网络资源。只有必要的时候,才重新查找资源,例如使用windows下的查找计算机功能。但没有必要每个计算机都维护整个资源列表,维护网络中当前资源列表的任务由网络上的几个特殊计算机完成的,这些计算机被称为browser,这些browser通过记录广播数据或查询名字服务器来记录网络上的各种资源。browser并不是事先指定的计算机,而是在普通计算机之间通过自动进行的推举产生的。不同的计算机可以按照第6页共20页其提供服务的能力,设置在推举时具备的不同权重。为了保证一个browser停机时网络浏览仍然正常,网络中常常存在多个browser,一个为主browser(masterbrowser),其他的为备份browser。工作组和域工作组和域这两个概念在进行浏览时具备同样的用处,都是用于区分并维护同一组浏览数据的多个计算机。事实上他们的不同在于认证方式上,工作组中每台计算机都基本上是独立的,独立对客户访问进行认证,而域中将存在一个(或几个)域控制器,保存对整个域中都有效的认证信息,包括用户的认证信息以及域内成员计算机的认证信息。浏览数据的时候,并不需要认证信息,microsoft将工作组扩展为域,只是为了形成一种分级的目录结构,将原有的浏览和目录服务相结合,以扩大mircrosoft网络服第7页共20页务范围的一种策略。工作组和域都可以跨越多个子网,因此网络中就存在两种browser,一种为domainmasterbrowser,用于维护整个工作组或域内的浏览数据,另一种为localmasterbrowser,用于维护本子网内的浏览数据,它和domainmasterbrowser通信以获得所有的可浏览数据。划分这两种browser主要是由于浏览数据依赖于本地网广播来获得资源列表,不同子网之间只能通过浏览器之间的交流能力,才能互相交换资源列表。但是,为了浏览多个子网的资源,必须使用nbns名字服务器的解析方式,没有nbns的帮助,计算机将不能获得子网外计算机的netbios名字。localmasterbrowser也需要查询netbios名字服务器以获得domainmasterbrowser的名字,以相互交换网络资源信息。由于域控制器在域内的特殊性,因此域控制器倾向于被用做browser,主域控制器应该被用作第8页共20页domainmasterbrowser,他们在推举时设置的权重较大。认证方式在windows9x系统中,习惯上使用共享级认证的方式互相共享资源,主要原因是在这些windows系统上不能提供真正的多用户能力。一个共享级认证的资源只有一个口令与其相联系,而没有用户数据。这个想法是适合于一小组人员相互共享很少的文件资源的情况下,一旦需要共享的资源变多,需要进行的限制复杂化,那么针对每个共享资源都设置一个口令的做法就不再合适了。因此对于大型网络来讲,更适合的方式是用户级的认证方式,区分并认证每个访问的用户,并通过对不同用户分配权限的方式共享资源。对于工作组方式的计算机,认证用户是通过本机完成的,而域中的计算机能通过域控制器进行认证。当windows计算机通过域控制器的认证时,它可以根据设置执行域控制器上的相应用户的登录脚本并桌第9页共20页面环境描述文件。共享资源每个smb服务器能对外提供文件或打印服务,每个共享资源需要被给予一个共享名,这个名字将显示在这个服务器的资源列表中。然而,如果一个资源的名字的最后一个字母为$,则这个名字就为隐藏名字,不能直接表现在浏览列表中,而只能通过直接访问这个名字来进行访问。在smb协议中,为了获得服务器提供的资源列表,必须使用一个隐藏的资源名字ipc$来访问服务器,否则客户无法获得系统资源的列表。篇二:netbios与smb协议概览netbios与smb协议概览windows局域网络有两种管理方式对等网工作组模式和主从域管理模式。对等网(peertopeer),所谓对等是指,在lan中所有的pc机都是平等关系,没有隶属、管理与被管理的关系,它们的地位是平等的。我们的计算机机房就是一个简单的对等网,网络中的所有pc都平等关系。第10页共20页与对等网相对的是基于目录服务进行集中认证、授权管理共享资源的网络——windows域管理模式。windows域管理模式,在window域中由活动目录对域中的软、硬件资源进行管理。在对等网中,网上邻居是共享资源的方式。通过网上领居,本地计算机可以访问网络中其它计算机共享的资源,本地计算机也可以把自己的资源共享给其它计算机。网上邻居是使用netbios协议传输数据。netbios是由ibm开发的,全称是:networkbasicinputandoutputsystem。在windowsnt下的netbios是基于tcp/ip环境的,与早期dos下的netbios有所不同。RFc1001和1002是tcp/ip环境下的netbios协议标准。当安装了tcp/ip协议后,netbios协议已经自动安装到计算机中。netbios使用下列端口:udp/137(netbios名称服务)、udp/138(netbios数据报服务)、tcp/139(netbios会话服第11页共20页务);smb使用下列端口:tcp/139、tcp/445。smb是servermessageblock的缩写。图一windowsxp下的netbios设置在上图中,可以看到默认的设置是从dhcp服务器使用netbios设置。如果使用静态的ip地址或dhcp服务器不提供netbios设置,则启用tcp/ip上的netbios。本次的协议分析环境是使用静态的ip地址。顺便说一下,如果计算机所在的网络环境内没有dhcp服务器,而又没有设置静态的ip地址,计算机会自动获取以169.254开头的ip地址。netbios协议的两个标准文档RFc1001和1002一共有二百多页。在这里只做粗略地分析。使用的抓包工具是omnipeek。分析场景:图二以下的netbios和smb协议是在此场景是进行。第12页共20页双击桌面上的“网上邻居”,打开如下图的界面:图三此时抓取的部分数据包(共有67个数据包):图四分析以上抓取的数据包,对netbiosnameservice(名字服务)、netbiossession、smb等进行分析。查看nameservice数据包的内容与格式:图五nameservice由上图可以看出:pca(192.168.1.8)发出一个广播包,查询工作组名woRkgRoup,netbios名字服务使用udp协议,端口号是137。双击打开workgroup工作时抓取的数据包,共13个:篇三:启用和禁用smbv1v2v3如何启用或禁用smb服务器上的smb协议windows8和第13页共20页windowsserver20xxwindows8和windowsserver20xx引入了新的一组smbserverconfigurationwindowspowershellcmdlet。该cmdlet可以启用或禁用服务器组件上的smbv1、smbv2和smbv3协议。备注当您启用或禁用smbv2或windowsserver20xxwindows8中时,smbv3也是启用还是禁用。出现此现象是因为这些协议都共享同一个堆栈。不需要重新启动计算机后运行一组smbserverconfigurationcmdlet。要获取的smb服务器协议配置的当前状态,请运行以下cmdlet:getsmbserverconfiguration选择enablesmb1protocol,enablesmb2protocol第14页共20页若要禁用smb服务器上的smbv1,请运行以下cmdlet:组-smbserverconfiguration-enablesmb1protocol$false要禁用smbv2和smbv3smb服务器上,请运行以下cmdlet:set-smbserverconfiguration-enablesmb2protocol$false若要启用smb服务器上的smbv1,请运行以下cmdlet:组-smbserverconfiguration-enablesmb1protocol$true若要启用smbv2和smbv3smb服务器上,运行以下cmdlet:组-smbserverconfiguration-enablesmb2protocol$truewindows7、windows服务器20xxR2,windowsVista和第15页共20页windows服务器20xx若要启用或禁用正在运行的smb服务器上的smb协议windows7,windowsserver20xxR2,windowsVista中或windowsserver20xx中,使用windowspowershell或注册表编辑器。windowspowershell2.0或更高版本的powershell要禁用smb服务器上的smbv1,请运行以下cmdlet:设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb1-值0-强制若要禁用smbv2和smbv3smb服务器上,运行以下cmdlet:设置itemproperty的路径第16页共20页"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb2-值0-强制若要启用smb服务器上的smbv1,请运行以下cmdlet:设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb1-值1-强制若要启用smbv2和smbv3smb服务器上,运行以下cmdlet:设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb2-值1-强制注意在进行这些更改之后,必须重新启动计算机。第17页共20页注册表编辑器重要本文包含有关如何修改注册表的信息。确保在修改注册表前对其进行了备份。请确保您知道出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息,请单击下面的文章编号,以查看microsoft知识库中相应的文章:322756如何在windowsxp中备份和还原注册表若要启用或禁用smb服务器上的smbv1,请配置以下注册表项:注册表子项:hkey_local_machine\\system\\currentcontrolset\\services\\lanmanserver\\parameters注册表项:smb1Reg_dwoRd:0=禁用Reg_dwoRd:1=已启用第18页共20页默认值:1=已启用若要启用或禁用smbv2smb服务器上,配置以下注册表项:注册表子项:hkey_local_machine\\system\\currentcontrolset\\services\\lanmanserver\\parameters注册表项:smb2Reg_dwoRd:0=禁用Reg_dwoRd:1=已启用默认值:1=已启用回到顶端提供反馈如何启用或禁用smb客户端上的smb协议windowsVista、windows服务器20xx年、windows7,windowsserver20xxR2,windows8和windowsserver20xx注意当您启用或禁用smbv2在windows8或第19页共20页windowsserver20xx中时,smbv3也是启用还是禁用。因为这些协议共享同一个堆栈,将发生此问题。若要禁用smb客户端上的smbv1,请运行下面的命令:sc.exe配置lanmanworkstation取决于=bowser/mrxsmb20/nsisc.exe配置mrxsmb10开始=禁用若要启用smb客户端上的smbv1,请运行下面的命令:sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/mrxsmb20/nsisc.exe配置mrxsmb10开始=自动要禁用smbv2和smbv3在smb客户端,请运行下面的命令:sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/nsisc.exe配置mrxsmb20开始=禁用第20页共20页要启用smbv2和smbv3在smb客户端,请运行下面的命令:sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/mrxsmb20/nsisc.exe配置mrxsmb20开始=自动',)
提供windows-smb协议,windows smb协议会员下载,编号:1700666100,格式为 docx,文件大小为20页,请使用软件:wps,office word 进行编辑,PPT模板中文字,图片,动画效果均可修改,PPT模板下载后图片无水印,更多精品PPT素材下载尽在某某PPT网。所有作品均是用户自行上传分享并拥有版权或使用权,仅供网友学习交流,未经上传用户书面授权,请勿作他用。若您的权利被侵害,请联系963098962@qq.com进行删除处理。