Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie den Hostserver-Nachrichtenblock (SMB) über TCP/IP weiterleiten.
Ursprüngliche KB-Nummer: 204279
Übersicht
Windows unterstützt Datei- und Druckerfreigabedatenverkehr mithilfe des SMB-Protokolls, das direkt auf TCP gehostet wird. SMB 1.0 und ältere CIFS-Datenverkehr unterstützten das NetBIOS over TCP (NBT)-Protokoll unterstützt den UDP-Transport, aber ab Windows Vista und Windows Server 2008 mit SMB 2.0.2 erfordert TCP/IP über Port 445. Das Entfernen des NetBIOS-Transports hat mehrere Vorteile, darunter:
- Vereinfachen des Transports von SMB-Datenverkehr.
- Entfernen von WINS- und NetBIOS-Übertragung als Mittel zur Namensauflösung.
- Standardisierung der Namensauflösung für DNS für Datei- und Druckerfreigabe.
- Entfernen des weniger sicheren NetBIOS-Protokolls als Angriffsmethode
Wenn sowohl die direkten gehosteten als auch die NBT-Schnittstellen aktiviert sind, werden beide Methoden gleichzeitig ausprobiert, und die erste Antwort wird verwendet. Mit diesem Mechanismus kann Windows ordnungsgemäß mit Betriebssystemen funktionieren, die das direkte Hosting von SMB-Datenverkehr nicht unterstützen.
Weitere Informationen
NetBIOS über TCP verwendet traditionell die folgenden Ports:
- NBName: 137/UDP
- NBName: 137/TCP
- NBDatagram: 138/UDP
- NBSession: 139/TCP
Der direkte gehostete NetBIOS-weniger-SMB-Datenverkehr verwendet Port 445 (TCP). In dieser Situation steht ein Vier-Byte-Header vor dem SMB-Datenverkehr. Das erste Byte dieses Headers ist immer 0x00, und die nächsten 3 Bytes sind die Länge der verbleibenden Daten.
Führen Sie die folgenden Schritte aus, um NetBIOS über TCP/IP zu deaktivieren. Dieses Verfahren erzwingt, dass der gesamte SMB-Datenverkehr direkt gehosteter SMB-Datenverkehr ist. Achten Sie bei der Implementierung dieser Einstellung darauf, dass der Windows-basierte Computer nicht mit früheren Betriebssystemen kommunizieren kann, indem Sie SMB-Datenverkehr verwenden:
- Wählen Sie "Start", zeigen Sie auf "Einstellungen", und wählen Sie dann "Netzwerk- und DFÜ-Verbindung" aus.
- Klicken Sie mit der rechten Maustaste auf "Lokale Bereichsverbindung", und wählen Sie dann "Eigenschaften" aus.
- Wählen Sie Internetprotokoll (TCP/IP) und dann "Eigenschaften" aus.
- Wählen Sie Erweitertaus.
- Wählen Sie die REGISTERKARTE WINS und dann "NetBIOS über TCP/IP deaktivieren" aus.
Sie können NetBIOS auch über TCP/IP deaktivieren, indem Sie einen DHCP-Server verwenden, auf dem die anbieterspezifische Option von Microsoft für Code 1 konfiguriert ist, NetBIOS über TCP/IP deaktivieren. Wenn Sie diese Option auf einen Wert von 2 festlegen, wird NBT deaktiviert. Weitere Informationen zur Verwendung dieser Methode finden Sie in der DHCP Server-Hilfedatei in Windows.
Um festzustellen, ob NetBIOS über TCP/IP auf einem Windows-basierten Computer aktiviert ist, führen Sie einen oder net config server
einen net config redirector
Befehl an einer Eingabeaufforderung aus. Die Ausgabe zeigt Bindungen für das NetbiosSmb-Gerät (der NetBIOS-weniger Transport) und für das NetBT_Tcpip Gerät (das ist der NetBIOS over TCP-Transport). Die folgende Beispielausgabe zeigt beispielsweise sowohl den direkten gehosteten als auch den an den Adapter gebundenen NBT-Transport an:
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip ist an jeden Adapter einzeln gebunden. Für jeden Netzwerkadapter, an den er gebunden ist, wird eine Instanz von NetBT_Tcpip angezeigt. NetbiosSmb ist ein globales Gerät und ist nicht pro Adapter gebunden. Direkte gehostete SMB können also nicht in Windows deaktiviert werden, es sei denn, Sie deaktivieren die Datei- und Druckerfreigabe für Microsoft Networks vollständig.