Ler em inglês

Compartilhar via


SMB de host direto em TCP/IP

Este artigo descreve como direcionar o SMB (Server Message Block) do host por TCP/IP.

Número original do KB: 204279

Resumo

O Windows oferece suporte ao tráfego de compartilhamento de arquivos e impressoras usando o protocolo SMB hospedado diretamente no TCP. O tráfego CIFS SMB 1.0 e mais antigo suportava o protocolo NetBIOS over TCP (NBT) suportava o transporte UDP, mas a partir do Windows Vista e do Windows Server 2008 com SMB 2.0.2, requer TCP/IP pela porta 445. A remoção do transporte NetBIOS tem várias vantagens, incluindo:

  • Simplificando o transporte do tráfego SMB.
  • Removendo a transmissão WINS e NetBIOS como meio de resolução de nomes.
  • Padronização da resolução de nomes no DNS para compartilhamento de arquivos e impressoras.
  • Removendo o protocolo NetBIOS menos seguro como método de ataque

Se as interfaces hospedadas diretas e NBT estiverem habilitadas, ambos os métodos serão tentados ao mesmo tempo e o primeiro a responder será usado. Esse mecanismo permite que o Windows funcione corretamente com sistemas operacionais que não dão suporte à hospedagem direta do tráfego SMB.

Mais informações

O NetBIOS sobre TCP tradicionalmente usa as seguintes portas:

  • NBName: 137/UDP
  • NBName: 137/TCP
  • NBDatagrama: 138/UDP
  • NBSessão: 139/TCP

O tráfego SMB sem NetBIOS hospedado direto usa a porta 445 (TCP). Nessa situação, um cabeçalho de quatro bytes precede o tráfego SMB. O primeiro byte desse cabeçalho é sempre 0x00 e os próximos 3 bytes são o comprimento dos dados restantes.

Use as etapas a seguir para desabilitar o NetBIOS sobre TCP/IP. Esse procedimento força todo o tráfego SMB a ser tráfego SMB hospedado diretamente. Tome cuidado ao implementar essa configuração, pois ela faz com que o computador baseado em Windows não consiga se comunicar com sistemas operacionais anteriores usando o tráfego SMB:

  1. Selecione Iniciar, aponte para Configurações e selecione Rede e Conexão Dial-up.
  2. Clique com o botão direito do mouse em Conexão Local e selecione Propriedades.
  3. Selecione Protocolo de Internet (TCP/IP) e, em seguida, selecione Propriedades.
  4. Selecione Avançado.
  5. Selecione a guia WINS e, em seguida, selecione Desabilitar NetBIOS sobre TCP/IP.

Você também pode desabilitar o NetBIOS sobre TCP/IP usando um servidor DHCP que tenha a opção específica do fornecedor da Microsoft configurada para o código 1, Desabilitar NetBIOS sobre TCP/IP. Definir essa opção com um valor de 2 desativa o NBT. Para obter mais informações sobre como usar esse método, consulte o arquivo de Ajuda do Servidor DHCP no Windows.

Para determinar se o NetBIOS sobre TCP/IP está habilitado em um computador baseado no Windows, execute um net config redirector comando ou net config server em um prompt de comando. A saída mostra associações para o dispositivo NetbiosSmb (que é o transporte sem NetBIOS) e para o dispositivo NetBT_Tcpip (que é o transporte NetBIOS sobre TCP). Por exemplo, a saída de exemplo a seguir mostra o transporte hospedado direto e o transporte NBT vinculado ao adaptador:

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip está vinculado a cada adaptador individualmente. Uma instância de NetBT_Tcpip é mostrada para cada adaptador de rede ao qual ele está associado. O NetbiosSmb é um dispositivo global e não está vinculado por adaptador. Portanto, o SMB hospedado direto não pode ser desabilitado no Windows, a menos que você desabilite completamente o Compartilhamento de Arquivos e Impressoras para Redes Microsoft.