SMB de host direto por TCP/IP
Este artigo descreve como direcionar o SMB (Host Server Message Block) por TCP/IP.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 204279
Resumo
O Windows dá suporte ao tráfego de compartilhamento de arquivos e impressoras usando o protocolo SMB hospedado diretamente no TCP. O tráfego CIFS do SMB 1.0 e mais antigo deu suporte ao protocolo NetBIOS over TCP (NBT), mas a partir do Windows Vista e do Windows Server 2008 com o SMB 2.0.2, requer TCP/IP na porta 445. A remoção do transporte NetBIOS tem várias vantagens, incluindo:
- Simplificando o transporte do tráfego SMB.
- Remover a transmissão wins e netbios como um meio de resolução de nomes.
- Padronizando a resolução de nomes no DNS para compartilhamento de arquivos e impressoras.
- Removendo o protocolo NetBIOS menos seguro como um método de ataque
Se as interfaces direct hosted e NBT estiverem habilitadas, ambos os métodos serão tentados ao mesmo tempo e o primeiro a responder será usado. Esse mecanismo permite que o Windows funcione corretamente com sistemas operacionais que não dão suporte à hospedagem direta do tráfego SMB.
Mais informações
O NetBIOS no TCP tradicionalmente usa as seguintes portas:
- NBName: 137/UDP
- NBName: 137/TCP
- NBDatagram: 138/UDP
- NBSession: 139/TCP
O tráfego SMB sem NetBIOS hospedado direto usa a porta 445 (TCP). Nessa situação, um cabeçalho de quatro bytes precede o tráfego SMB. O primeiro byte desse cabeçalho é sempre 0x00 e os próximos 3 bytes são o comprimento dos dados restantes.
Use as etapas a seguir para desabilitar o NetBIOS por TCP/IP. Esse procedimento força todo o tráfego SMB a ser hospedado diretamente no tráfego SMB. Tome cuidado na implementação dessa configuração porque faz com que o computador baseado no Windows não consiga se comunicar com sistemas operacionais anteriores usando o tráfego SMB:
- Selecione Iniciar, aponte para Configurações e selecione Conexão de Rede e Discagem.
- Clique com o botão direito do mouse em Conexão de Área Local e selecione Propriedades.
- Selecione Protocolo de Internet (TCP/IP) e selecione Propriedades.
- Selecione Avançado.
- Selecione a guia WINS e selecione Desabilitar NetBIOS em TCP/IP.
Você também pode desabilitar o NetBIOS por TCP/IP usando um servidor DHCP que tem a opção específica do fornecedor da Microsoft configurada para o código 1, Desabilite o NetBIOS em TCP/IP. Definir essa opção como um valor de 2 desabilita o NBT. Para obter mais informações sobre como usar esse método, consulte o arquivo de Ajuda do Servidor DHCP no Windows.
Para determinar se o NetBIOS por TCP/IP está habilitado em um computador baseado no Windows, execute um net config redirector comando ou net config server em um prompt de comando. A saída mostra associações para o dispositivo NetbiosSmb (que é o transporte sem NetBIOS) e para o dispositivo NetBT_Tcpip (que é o NetBIOS sobre transporte TCP). Por exemplo, a saída de exemplo a seguir mostra o transporte direto hospedado e O NBT vinculado ao adaptador:
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip está associado a cada adaptador individualmente. Uma instância de NetBT_Tcpip é mostrada para cada adaptador de rede ao qual ela está associada. O NetbiosSmb é um dispositivo global e não está vinculado por adaptador. Portanto, o SMB hospedado direto não pode ser desabilitado no Windows, a menos que você desabilite completamente o Compartilhamento de Arquivos e Impressoras para Redes microsoft.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários