Freigeben über


Direkter Host-SMB über TCP/IP

In diesem Artikel wird beschrieben, wie Sie den Hostserver-Nachrichtenblock (SMB) über TCP/IP weiterleiten.

Ursprüngliche KB-Nummer: 204279

Übersicht

Windows unterstützt Datei- und Druckerfreigabedatenverkehr mithilfe des SMB-Protokolls, das direkt auf TCP gehostet wird. SMB 1.0 und ältere CIFS-Datenverkehr unterstützten das NetBIOS over TCP (NBT)-Protokoll unterstützt den UDP-Transport, aber ab Windows Vista und Windows Server 2008 mit SMB 2.0.2 erfordert TCP/IP über Port 445. Das Entfernen des NetBIOS-Transports hat mehrere Vorteile, darunter:

  • Vereinfachen des Transports von SMB-Datenverkehr.
  • Entfernen von WINS- und NetBIOS-Übertragung als Mittel zur Namensauflösung.
  • Standardisierung der Namensauflösung für DNS für Datei- und Druckerfreigabe.
  • Entfernen des weniger sicheren NetBIOS-Protokolls als Angriffsmethode

Wenn sowohl die direkten gehosteten als auch die NBT-Schnittstellen aktiviert sind, werden beide Methoden gleichzeitig ausprobiert, und die erste Antwort wird verwendet. Mit diesem Mechanismus kann Windows ordnungsgemäß mit Betriebssystemen funktionieren, die das direkte Hosting von SMB-Datenverkehr nicht unterstützen.

Weitere Informationen

NetBIOS über TCP verwendet traditionell die folgenden Ports:

  • NBName: 137/UDP
  • NBName: 137/TCP
  • NBDatagram: 138/UDP
  • NBSession: 139/TCP

Der direkte gehostete NetBIOS-weniger-SMB-Datenverkehr verwendet Port 445 (TCP). In dieser Situation steht ein Vier-Byte-Header vor dem SMB-Datenverkehr. Das erste Byte dieses Headers ist immer 0x00, und die nächsten 3 Bytes sind die Länge der verbleibenden Daten.

Führen Sie die folgenden Schritte aus, um NetBIOS über TCP/IP zu deaktivieren. Dieses Verfahren erzwingt, dass der gesamte SMB-Datenverkehr direkt gehosteter SMB-Datenverkehr ist. Achten Sie bei der Implementierung dieser Einstellung darauf, dass der Windows-basierte Computer nicht mit früheren Betriebssystemen kommunizieren kann, indem Sie SMB-Datenverkehr verwenden:

  1. Wählen Sie "Start", zeigen Sie auf "Einstellungen", und wählen Sie dann "Netzwerk- und DFÜ-Verbindung" aus.
  2. Klicken Sie mit der rechten Maustaste auf "Lokale Bereichsverbindung", und wählen Sie dann "Eigenschaften" aus.
  3. Wählen Sie Internetprotokoll (TCP/IP) und dann "Eigenschaften" aus.
  4. Wählen Sie Erweitertaus.
  5. Wählen Sie die REGISTERKARTE WINS und dann "NetBIOS über TCP/IP deaktivieren" aus.

Sie können NetBIOS auch über TCP/IP deaktivieren, indem Sie einen DHCP-Server verwenden, auf dem die anbieterspezifische Option von Microsoft für Code 1 konfiguriert ist, NetBIOS über TCP/IP deaktivieren. Wenn Sie diese Option auf einen Wert von 2 festlegen, wird NBT deaktiviert. Weitere Informationen zur Verwendung dieser Methode finden Sie in der DHCP Server-Hilfedatei in Windows.

Um festzustellen, ob NetBIOS über TCP/IP auf einem Windows-basierten Computer aktiviert ist, führen Sie einen oder net config server einen net config redirector Befehl an einer Eingabeaufforderung aus. Die Ausgabe zeigt Bindungen für das NetbiosSmb-Gerät (der NetBIOS-weniger Transport) und für das NetBT_Tcpip Gerät (das ist der NetBIOS over TCP-Transport). Die folgende Beispielausgabe zeigt beispielsweise sowohl den direkten gehosteten als auch den an den Adapter gebundenen NBT-Transport an:

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip ist an jeden Adapter einzeln gebunden. Für jeden Netzwerkadapter, an den er gebunden ist, wird eine Instanz von NetBT_Tcpip angezeigt. NetbiosSmb ist ein globales Gerät und ist nicht pro Adapter gebunden. Direkte gehostete SMB können also nicht in Windows deaktiviert werden, es sei denn, Sie deaktivieren die Datei- und Druckerfreigabe für Microsoft Networks vollständig.