Directe host-SMB via TCP/IP
In dit artikel wordt beschreven hoe u SMB (Server Message Block) omstuurt via TCP/IP.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 204279
Samenvatting
Windows ondersteunt verkeer voor het delen van bestanden en printers met behulp van het SMB-protocol dat rechtstreeks wordt gehost op TCP. SMB 1.0 en ouder CIFS-verkeer ondersteunden het NetBIOS via TCP -protocol (NBT) het UDP-transport, maar vanaf Windows Vista en Windows Server 2008 met SMB 2.0.2 is TCP/IP via poort 445 vereist. Het verwijderen van het NetBIOS-transport heeft verschillende voordelen, waaronder:
- Het transport van SMB-verkeer vereenvoudigen.
- Wins en NetBIOS-uitzending verwijderen als een middel voor naamomzetting.
- Naamomzetting op DNS standaardiseren voor het delen van bestanden en printers.
- Het minder veilige NetBIOS-protocol verwijderen als aanvalsmethode
Als zowel de direct gehoste als NBT-interfaces zijn ingeschakeld, worden beide methoden tegelijkertijd geprobeerd en wordt de eerste om te reageren gebruikt. Met dit mechanisme kan Windows goed werken met besturingssystemen die geen ondersteuning bieden voor directe hosting van SMB-verkeer.
Meer informatie
NetBIOS via TCP gebruikt traditioneel de volgende poorten:
- NBName: 137/UDP
- NBName: 137/TCP
- NBDatagram: 138/UDP
- NBSession: 139/TCP
Direct gehost NetBIOS-loos SMB-verkeer maakt gebruik van poort 445 (TCP). In deze situatie gaat een header van vier bytes vooraf aan het SMB-verkeer. De eerste byte van deze header wordt altijd 0x00 en de volgende 3 bytes zijn de lengte van de resterende gegevens.
Gebruik de volgende stappen om NetBIOS via TCP/IP uit te schakelen. Met deze procedure wordt al het SMB-verkeer omgeleid naar gehost SMB-verkeer. Pas op bij het implementeren van deze instelling omdat de Windows-computer hierdoor niet kan communiceren met eerdere besturingssystemen met behulp van SMB-verkeer:
- Selecteer Start, wijs Instellingen aan en selecteer vervolgens Netwerk- en inbelverbinding.
- Klik met de rechtermuisknop op Local Area Connection en selecteer Vervolgens Eigenschappen.
- Selecteer Internet Protocol (TCP/IP) en selecteer vervolgens Eigenschappen.
- Selecteer Geavanceerd.
- Selecteer het tabblad WINS en selecteer vervolgens NetBIOS via TCP/IP uitschakelen.
U kunt NetBIOS ook uitschakelen via TCP/IP met behulp van een DHCP-server waarvoor de microsoft-leverancierspecifieke optie is geconfigureerd voor code 1, NetBIOS uitschakelen via TCP/IP. Als u deze optie instelt op de waarde 2, wordt NBT uitgeschakeld. Zie het Help-bestand voor DHCP Server in Windows voor meer informatie over het gebruik van deze methode.
Als u wilt bepalen of NetBIOS via TCP/IP is ingeschakeld op een Windows-computer, voert u de net config redirector opdracht of net config server uit bij een opdrachtprompt. De uitvoer toont bindingen voor het NetbiosSmb-apparaat (het NetBIOS-loze transport) en voor het NetBT_Tcpip-apparaat (dit is het NetBIOS via TCP-transport). In de volgende voorbeelduitvoer ziet u bijvoorbeeld zowel het direct gehoste als het NBT-transport dat is gekoppeld aan de adapter:
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip is aan elke adapter afzonderlijk gebonden. Een exemplaar van NetBT_Tcpip wordt weergegeven voor elke netwerkadapter waaraan deze is gebonden. NetbiosSmb is een globaal apparaat en is niet per adapter gebonden. Direct gehoste SMB kan dus niet worden uitgeschakeld in Windows, tenzij u Bestands- en printerdeling voor Microsoft-netwerken volledig uitschakelt.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor