TCP/IP를 통해 직접 호스트 SMB

  • 아티클

이 문서에서는 TCP/IP를 통해 호스트 SMB(서버 메시지 블록)를 지시하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 204279

요약

Windows는 TCP에서 직접 호스트되는 SMB 프로토콜을 사용하여 파일 및 프린터 공유 트래픽을 지원합니다. SMB 1.0 및 이전 CIFS 트래픽은 NBT(TCP)를 통한 NetBIOS 프로토콜이 UDP 전송을 지원했지만 Windows Vista 및 Windows Server 2008에서 SMB 2.0.2부터 포트 445를 통한 TCP/IP가 필요합니다. NetBIOS 전송을 제거하면 다음과 같은 몇 가지 이점이 있습니다.

  • SMB 트래픽의 전송을 간소화합니다.
  • 이름 확인 수단으로 WINS 및 NetBIOS 브로드캐스트를 제거합니다.
  • 파일 및 프린터 공유를 위해 DNS에서 이름 확인을 표준화합니다.
  • 공격 방법으로 덜 안전한 NetBIOS 프로토콜 제거

직접 호스팅 인터페이스와 NBT 인터페이스를 모두 사용하도록 설정하면 두 메서드가 동시에 시도되고 응답할 첫 번째 메서드가 사용됩니다. 이 메커니즘을 사용하면 Windows가 SMB 트래픽의 직접 호스팅을 지원하지 않는 운영 체제에서 제대로 작동할 수 있습니다.

추가 정보

TCP를 통해 NetBIOS는 일반적으로 다음 포트를 사용합니다.

  • NBName: 137/UDP
  • NBName: 137/TCP
  • NBDatagram: 138/UDP
  • NBSession: 139/TCP

직접 호스팅 된 NetBIOS가 없는 SMB 트래픽은 포트 445(TCP)를 사용합니다. 이 경우 4바이트 헤더가 SMB 트래픽보다 우선합니다. 이 헤더의 첫 번째 바이트는 항상 0x00 다음 3바이트는 나머지 데이터의 길이입니다.

다음 단계를 사용하여 TCP/IP를 통해 NetBIOS를 사용하지 않도록 설정합니다. 이 절차는 모든 SMB 트래픽을 직접 호스팅되는 SMB 트래픽으로 강제 적용합니다. 이 설정은 Windows 기반 컴퓨터가 SMB 트래픽을 사용하여 이전 운영 체제와 통신할 수 없도록 하기 때문에 이 설정을 구현하는 데 주의해야 합니다.

  1. 시작을 선택하고 설정을 가리킨 다음 네트워크 및 전화 접속 연결을 선택합니다.
  2. 로컬 영역 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
  3. 인터넷 프로토콜(TCP/IP)을 선택한 다음 속성을 선택합니다.
  4. 고급을 선택합니다.
  5. WINS 탭을 선택한 다음 TCP/IP를 통해 NetBIOS 사용 안 함을 선택합니다.

Microsoft 공급업체별 옵션이 코드 1, TCP/IP를 통해 NetBIOS 사용 안 함으로 구성된 DHCP 서버를 사용하여 TCP/IP를 통해 NetBIOS를 사용하지 않도록 설정할 수도 있습니다. 이 옵션을 값 2로 설정하면 NBT가 비활성화됩니다. 이 방법을 사용하는 방법에 대한 자세한 내용은 Windows의 DHCP 서버 도움말 파일을 참조하세요.

Windows 기반 컴퓨터에서 TCP/IP를 통해 NetBIOS를 사용할 수 있는지 확인하려면 명령 프롬프트에서 또는 net config server 명령을 실행 net config redirector 합니다. 출력에는 NetbiosSmb 디바이스(NetBIOS 없는 전송) 및 NetBT_Tcpip 디바이스(TCP 전송을 통해 NetBIOS)에 대한 바인딩이 표시됩니다. 예를 들어 다음 샘플 출력은 직접 호스팅된 전송과 어댑터에 바인딩된 NBT 전송을 모두 보여줍니다.

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip 각 어댑터에 개별적으로 바인딩됩니다. 바인딩된 각 네트워크 어댑터에 대해 NetBT_Tcpip instance 표시됩니다. NetbiosSmb는 전역 디바이스이며 어댑터별로 바인딩되지 않습니다. 따라서 Microsoft 네트워크에 대한 파일 및 프린터 공유를 완전히 사용하지 않도록 설정하지 않으면 Windows에서 직접 호스팅 SMB를 사용하지 않도록 설정할 수 없습니다.