Direkter Host-SMB über TCP/IP

In diesem Artikel wird beschrieben, wie Sie den Server message Block (SMB) über TCP/IP leiten.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 204279

Zusammenfassung

Windows unterstützt Datei- und Druckerfreigabedatenverkehr mithilfe des SMB-Protokolls, das direkt unter TCP gehostet wird. SMB 1.0 und ältere CIFS-Datenverkehr unterstützten das NBT-Protokoll (NetBIOS over TCP) den UDP-Transport, aber ab Windows Vista und Windows Server 2008 mit SMB 2.0.2 erfordert TCP/IP über Port 445. Das Entfernen des NetBIOS-Transports hat mehrere Vorteile, darunter:

• Vereinfachen des Transports von SMB-Datenverkehr.
• Entfernen von WINS- und NetBIOS-Broadcast als Mittel zur Namensauflösung.
• Standardisieren der Namensauflösung im DNS für die Datei- und Druckerfreigabe.
• Entfernen des weniger sicheren NetBIOS-Protokolls als Angriffsmethode

Wenn sowohl die direkt gehostete als auch die NBT-Schnittstelle aktiviert sind, werden beide Methoden gleichzeitig ausprobiert, und die erste Antwort wird verwendet. Dieser Mechanismus ermöglicht es Windows, ordnungsgemäß mit Betriebssystemen zu funktionieren, die kein direktes Hosting von SMB-Datenverkehr unterstützen.

Weitere Informationen

NetBIOS über TCP verwendet traditionell die folgenden Ports:

• NBName: 137/UDP
• NBName: 137/TCP
• NBDatagram: 138/UDP
• NBSession: 139/TCP

Der direkt gehostete SMB-Datenverkehr ohne NetBIOS verwendet Port 445 (TCP). In diesem Fall ist dem SMB-Datenverkehr ein Vier-Byte-Header vorangestellt. Das erste Byte dieses Headers ist immer 0x00, und die nächsten 3 Bytes sind die Länge der verbleibenden Daten.

Führen Sie die folgenden Schritte aus, um NetBIOS über TCP/IP zu deaktivieren. Dieses Verfahren erzwingt, dass der gesamte SMB-Datenverkehr direkt gehostet wird. Achten Sie bei der Implementierung dieser Einstellung darauf, dass der Windows-basierte Computer nicht mit früheren Betriebssystemen über SMB-Datenverkehr kommunizieren kann:

1. Wählen Sie Start aus, zeigen Sie auf Einstellungen, und wählen Sie dann Netzwerk und DFÜ-Verbindung aus.
2. Klicken Sie mit der rechten Maustaste auf Verbindung mit lokalem Bereich, und wählen Sie dann Eigenschaften aus.
3. Wählen Sie Internetprotokoll (TCP/IP) und dann Eigenschaften aus.
4. Wählen Sie Erweitert aus.
5. Wählen Sie die Registerkarte WINS und dann NetBIOS über TCP/IP deaktivieren aus.

Sie können NetBIOS auch über TCP/IP deaktivieren, indem Sie einen DHCP-Server verwenden, auf dem die anbieterspezifische Microsoft-Option für Code 1 , NetBIOS über TCP/IP deaktivieren konfiguriert ist. Wenn Sie diese Option auf den Wert 2 festlegen, wird NBT deaktiviert. Weitere Informationen zur Verwendung dieser Methode finden Sie in der Hilfedatei des DHCP-Servers unter Windows.

Um zu ermitteln, ob NetBIOS über TCP/IP auf einem Windows-basierten Computer aktiviert ist, führen Sie einen net config redirector - oder net config server -Befehl an einer Eingabeaufforderung aus. Die Ausgabe zeigt Bindungen für das NetbiosSmb-Gerät (bei dem es sich um den NetBIOS-nicht-Transport handelt) und für das NetBT_Tcpip-Gerät (bei dem es sich um den NetBIOS-über-TCP-Transport handelt). Die folgende Beispielausgabe zeigt beispielsweise sowohl den direkt gehosteten als auch den NBT-Transport, der an den Adapter gebunden ist:

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip ist an jeden Adapter einzeln gebunden. Für jeden Netzwerkadapter, an den er gebunden ist, wird eine instance NetBT_Tcpip angezeigt. NetbiosSmb ist ein globales Gerät und nicht auf Adapterbasis gebunden. Daher kann direkt gehostetes SMB in Windows nur deaktiviert werden, wenn Sie die Datei- und Druckerfreigabe für Microsoft-Netzwerke vollständig deaktivieren.