TCP/IP üzerinden doğrudan konak SMB'si
Bu makalede, ana bilgisayar Sunucu İleti Bloğunun (SMB) TCP/IP üzerinden nasıl yönlendirilmesi açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 204279
Özet
Windows, doğrudan TCP'de barındırılan SMB protokollerini kullanarak dosya ve yazıcı paylaşımı trafiğini destekler. SMB 1.0 ve daha eski CIFS trafiği TCP üzerinden NetBIOS (NBT) protokollerini desteklemiştir ancak Windows Vista ve Windows Server 2008'de SMB 2.0.2 ile başlayarak 445 numaralı bağlantı noktası üzerinden TCP/IP gerekir. NetBIOS aktarımını kaldırmanın çeşitli avantajları vardır, örneğin:
- SMB trafiğinin taşınmasını basitleştirme.
- Ad çözümleme aracı olarak WINS ve NetBIOS yayınını kaldırma.
- DNS'de dosya ve yazıcı paylaşımı için ad çözümlemesini standartlaştırma.
- Saldırı yöntemi olarak daha az güvenli NetBIOS protokolünün kaldırılması
Hem doğrudan barındırılan hem de NBT arabirimleri etkinleştirilirse, her iki yöntem de aynı anda denener ve ilk yanıt veren kullanılır. Bu mekanizma, Windows'un SMB trafiğinin doğrudan barındırılmalarını desteklemeyen işletim sistemleriyle düzgün çalışmasını sağlar.
Daha fazla bilgi
TCP üzerinden NetBIOS geleneksel olarak aşağıdaki bağlantı noktalarını kullanır:
- NBName: 137/UDP
- NBName: 137/TCP
- NBDatagram: 138/UDP
- NBSession: 139/TCP
Doğrudan barındırılan NetBIOS olmayan SMB trafiği 445 numaralı bağlantı noktasını (TCP) kullanır. Bu durumda, SMB trafiğinden önce dört baytlık bir üst bilgi yer alır. Bu üst bilginin ilk baytı her zaman 0x00 ve sonraki 3 bayt kalan verilerin uzunluğudur.
TCP/IP üzerinden NetBIOS'un devre dışı bırakılması için aşağıdaki adımları kullanın. Bu yordam, tüm SMB trafiğini doğrudan barındırılan SMB trafiğine zorlar. Windows tabanlı bilgisayarın SMB trafiğini kullanarak önceki işletim sistemleriyle iletişim kuramamasına neden olduğundan bu ayarı uygulamaya dikkat edin:
- Başlat'ı seçin, Ayarlar'ın üzerine gelin ve ardından Ağ ve Çevirmeli Bağlantı'yı seçin.
- Yerel Alan Bağlantısı'nı sağ tıklatın ve özellikler'i seçin.
- İnternet Protokolü (TCP/IP) öğesini ve ardından Özellikler'i seçin.
- Gelişmiş'i seçin.
- WINS sekmesini ve ardından TCP/IP üzerinden NetBIOS'ı devre dışı bırak'ı seçin.
Kod 1, TCP/IP üzerinden NetBIOS'u devre dışı bırakma şeklinde yapılandırılmış Microsoft satıcıya özgü seçeneği olan bir DHCP sunucusu kullanarak TCP/IP üzerinden NetBIOS'u da devre dışı bırakabilirsiniz. Bu seçeneğin 2 değerine ayarlanması NBT'yi devre dışı bırakır. Bu yöntemi kullanma hakkında daha fazla bilgi için Windows'ta DHCP Sunucusu Yardım dosyasına bakın.
Windows tabanlı bir bilgisayarda TCP/IP üzerinden NetBIOS'un etkinleştirilip etkinleştirilmediğini belirlemek için komut isteminde bir veya net config server komutu çalıştırınnet config redirector. Çıkış, NetbiosSmb cihazı (NetBIOS'sız aktarımdır) ve NetBT_Tcpip cihazı (TCP aktarımı üzerinden NetBIOS) için bağlamaları gösterir. Örneğin, aşağıdaki örnek çıktı hem doğrudan barındırılan hem de bağdaştırıcıya bağlı NBT aktarımını gösterir:
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip her bağdaştırıcıya ayrı ayrı bağlıdır. Bağlı olduğu her ağ bağdaştırıcısı için bir NetBT_Tcpip örneği gösterilir. NetbiosSmb genel bir cihazdır ve bağdaştırıcı başına temelinde bağlı değildir. Bu nedenle, Microsoft Ağları için Dosya ve Yazıcı Paylaşımı'nı tamamen devre dışı bırakmadığınız sürece doğrudan barındırılan SMB Windows'ta devre dışı bırakılamaz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin