SMB host diretto su TCP/IP
Questo articolo descrive come indirizzare l'host SMB (Server Message Block) su TCP/IP.
Si applica a: Windows Server 2012 R2
Numero KB originale: 204279
Riepilogo
Windows supporta il traffico di condivisione di file e stampanti tramite il protocollo SMB ospitato direttamente su TCP. Il traffico CIFS SMB 1.0 e precedente supporta il protocollo NetBIOS su TCP (NBT) supportato il trasporto UDP, ma a partire da Windows Vista e Windows Server 2008 con SMB 2.0.2, richiede TCP/IP sulla porta 445. La rimozione del trasporto NetBIOS presenta diversi vantaggi, tra cui:
- Semplificazione del trasporto del traffico SMB.
- Rimozione di WINS e NetBIOS broadcast come mezzo di risoluzione dei nomi.
- Standardizzazione della risoluzione dei nomi in DNS per la condivisione di file e stampanti.
- Rimozione del protocollo NetBIOS meno sicuro come metodo di attacco
Se entrambe le interfacce diretta ospitata e NBT sono abilitate, entrambi i metodi vengono provati contemporaneamente e viene usato il primo a rispondere. Questo meccanismo consente a Windows di funzionare correttamente con sistemi operativi che non supportano l'hosting diretto del traffico SMB.
Ulteriori informazioni
NetBIOS su TCP usa tradizionalmente le porte seguenti:
- NBName: 137/UDP
- NBName: 137/TCP
- NBDatagram: 138/UDP
- NBSession: 139/TCP
Il traffico SMB senza NetBIOS ospitato direttamente usa la porta 445 (TCP). In questo caso, un'intestazione a quattro byte precede il traffico SMB. Il primo byte di questa intestazione è sempre 0x00 e i 3 byte successivi sono la lunghezza dei dati rimanenti.
Seguire questa procedura per disabilitare NetBIOS su TCP/IP. Questa procedura impone che tutto il traffico SMB sia ospitato direttamente dal traffico SMB. Prestare attenzione nell'implementazione di questa impostazione perché fa sì che il computer basato su Windows non sia in grado di comunicare con i sistemi operativi precedenti usando il traffico SMB:
- Selezionare Start, scegliere Impostazioni e quindi Rete e Connessione di accesso automatico.
- Fare clic con il pulsante destro del mouse su Connessione all'area locale e quindi scegliere Proprietà.
- Selezionare Protocollo Internet (TCP/IP) e quindi proprietà.
- Selezionare Avanzate.
- Selezionare la scheda WINS e quindi selezionare Disabilita NetBIOS su TCP/IP.
È anche possibile disabilitare NetBIOS su TCP/IP usando un server DHCP con l'opzione specifica del fornitore Microsoft configurata per il codice 1, Disabilitare NetBIOS su TCP/IP. L'impostazione di questa opzione su un valore pari a 2 disabilita NBT. Per altre informazioni sull'uso di questo metodo, vedere il file della Guida del server DHCP in Windows.
Per determinare se NetBIOS su TCP/IP è abilitato in un computer basato su Windows, eseguire un net config redirector comando o net config server al prompt dei comandi. L'output mostra le associazioni per il dispositivo NetbiosSmb (che è il trasporto senza NetBIOS) e per il dispositivo NetBT_Tcpip (che è il trasporto NetBIOS su TCP). Ad esempio, l'output di esempio seguente mostra sia il trasporto diretto ospitato che il trasporto NBT associato all'adapter:
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip è associato singolarmente a ogni adattatore. Viene visualizzata un'istanza di NetBT_Tcpip per ogni scheda di rete a cui è associata. NetbiosSmb è un dispositivo globale e non è associato per ogni scheda. Pertanto, SMB ospitato diretto non può essere disabilitato in Windows a meno che non si disabiliti completamente condivisione file e stampanti per le reti Microsoft.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per