SMB hôte direct sur TCP/IP
Cet article explique comment diriger le bloc de messages du serveur hôte (SMB) sur TCP/IP.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 204279
Résumé
Windows prend en charge le trafic de partage de fichiers et d’imprimantes à l’aide du protocole SMB directement hébergé sur TCP. SMB 1.0 et les trafics CIFS antérieurs prenaient en charge le protocole NETBIOS sur TCP (NBT) qui prenait en charge le transport UDP, mais à compter de Windows Vista et Windows Server 2008 avec SMB 2.0.2, le protocole TCP/IP sur le port 445 est requis. La suppression du transport NetBIOS présente plusieurs avantages, notamment :
- Simplification du transport du trafic SMB.
- Suppression de la diffusion WINS et NetBIOS comme moyen de résolution de noms.
- Normalisation de la résolution de noms sur DNS pour le partage de fichiers et d’imprimantes.
- Suppression du protocole NetBIOS moins sécurisé comme méthode d’attaque
Si les interfaces hébergées directes et NBT sont activées, les deux méthodes sont essayées en même temps et la première à répondre est utilisée. Ce mécanisme permet à Windows de fonctionner correctement avec les systèmes d’exploitation qui ne prennent pas en charge l’hébergement direct du trafic SMB.
Plus d’informations
NetBIOS sur TCP utilise traditionnellement les ports suivants :
- NBName : 137/UDP
- NBName : 137/TCP
- NBDatagram : 138/UDP
- NBSession : 139/TCP
Le trafic SMB netBIOS hébergé direct utilise le port 445 (TCP). Dans ce cas, un en-tête de quatre octets précède le trafic SMB. Le premier octet de cet en-tête est toujours 0x00, et les 3 octets suivants correspondent à la longueur des données restantes.
Procédez comme suit pour désactiver NetBIOS sur TCP/IP. Cette procédure force tout le trafic SMB à être un trafic SMB hébergé direct. Prenez soin d’implémenter ce paramètre, car il empêche l’ordinateur Windows de communiquer avec des systèmes d’exploitation antérieurs à l’aide du trafic SMB :
- Sélectionnez Démarrer, pointez sur Paramètres, puis sélectionnez Réseau et connexion d’accès à distance.
- Cliquez avec le bouton droit sur Connexion à la zone locale, puis sélectionnez Propriétés.
- Sélectionnez Protocole Internet (TCP/IP), puis Propriétés.
- Sélectionnez Avancé.
- Sélectionnez l’onglet WINS , puis sélectionnez Désactiver NetBIOS sur TCP/IP.
Vous pouvez également désactiver NetBIOS sur TCP/IP à l’aide d’un serveur DHCP dont l’option spécifique au fournisseur Microsoft est configurée sur le code 1 , Désactiver NetBIOS sur TCP/IP. La définition de cette option sur la valeur 2 désactive NBT. Pour plus d’informations sur l’utilisation de cette méthode, consultez le fichier d’aide du serveur DHCP dans Windows.
Pour déterminer si NetBIOS sur TCP/IP est activé sur un ordinateur Windows, exécutez une net config redirector commande ou à net config server l’invite de commandes. La sortie affiche les liaisons pour l’appareil NetbiosSmb (qui est le transport sans NetBIOS) et pour l’appareil NetBT_Tcpip (qui est le transport NetBIOS sur TCP). Par exemple, l’exemple de sortie suivant montre à la fois le transport hébergé direct et le transport NBT lié à l’adaptateur :
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip est lié à chaque adaptateur individuellement. Une instance de NetBT_Tcpip est affichée pour chaque carte réseau à laquelle elle est liée. NetbiosSmb est un appareil global et n’est pas lié par adaptateur. Par conséquent, le SMB hébergé direct ne peut pas être désactivé dans Windows, sauf si vous désactivez complètement le partage de fichiers et d’imprimantes pour les réseaux Microsoft.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour