SMB de l’hôte direct sur TCP/IP

Cet article explique comment diriger le bloc de messages du serveur hôte (SMB) sur TCP/IP.

S’applique à : Windows Server 2012 R2
Numéro de base de connaissances d’origine : 204279

Résumé

Windows prend en charge le trafic de partage de fichiers et d’imprimantes à l’aide du protocole SMB directement hébergé sur TCP. Le trafic CIFS SMB 1.0 et antérieur prenait en charge le protocole NetBIOS sur TCP (NBT) pris en charge le transport UDP, mais à partir de Windows Vista et Windows Server 2008 avec SMB 2.0.2, nécessite TCP/IP sur le port 445. La suppression du transport NetBIOS présente plusieurs avantages, notamment :

  • Simplification du transport du trafic SMB.
  • Suppression de la diffusion WINS et NetBIOS comme moyen de résolution de noms.
  • Standardisation de la résolution de noms sur DNS pour le partage de fichiers et d’imprimantes.
  • Suppression du protocole NetBIOS moins sécurisé comme méthode d’attaque

Si les interfaces hébergées directes et NBT sont activées, les deux méthodes sont essayées en même temps et la première à répondre est utilisée. Ce mécanisme permet à Windows de fonctionner correctement avec les systèmes d’exploitation qui ne prennent pas en charge l’hébergement direct du trafic SMB.

Plus d’informations

NetBIOS sur TCP utilise traditionnellement les ports suivants :

  • NBName : 137/UDP
  • NBName : 137/TCP
  • NBDatagram: 138/UDP
  • NBSession : 139/TCP

Le trafic SMB sans NetBIOS hébergé directement utilise le port 445 (TCP). Dans ce cas, un en-tête de quatre octets précède le trafic SMB. Le premier octet de cet en-tête est toujours 0x00, et les 3 octets suivants correspondent à la longueur des données restantes.

Utilisez les étapes suivantes pour désactiver NetBIOS sur TCP/IP. Cette procédure force tout le trafic SMB à être un trafic SMB hébergé direct. Veillez à implémenter ce paramètre, car il empêche l’ordinateur Windows de communiquer avec les systèmes d’exploitation antérieurs à l’aide du trafic SMB :

  1. Sélectionnez Démarrer, pointez sur Paramètres, puis sélectionnez Connexion réseau et connexion rendez-vous.
  2. Cliquez avec le bouton droit sur Connexion à la zone locale, puis sélectionnez Propriétés.
  3. Sélectionnez Protocole Internet (TCP/IP), puis Propriétés.
  4. Sélectionnez Avancé.
  5. Sélectionnez l’onglet WINS , puis désactivez NetBIOS sur TCP/IP.

Vous pouvez également désactiver NetBIOS sur TCP/IP à l’aide d’un serveur DHCP dont l’option spécifique au fournisseur Microsoft est configurée pour le code 1, désactiver NetBIOS sur TCP/IP. La définition de cette option sur la valeur 2 désactive NBT. Pour plus d’informations sur l’utilisation de cette méthode, consultez le fichier d’aide du serveur DHCP dans Windows.

Pour déterminer si NetBIOS sur TCP/IP est activé sur un ordinateur Windows, exécutez une commande ou net config server une net config redirector commande à l’invite de commandes. La sortie affiche des liaisons pour l’appareil NetbiosSmb (qui est le transport sans NetBIOS) et pour l’appareil NetBT_Tcpip (qui est le transport NetBIOS sur TCP). Par exemple, l’exemple de sortie suivant montre à la fois le transport hébergé direct et le transport NBT lié à l’adaptateur :

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip est lié à chaque adaptateur individuellement. Une instance de NetBT_Tcpip s’affiche pour chaque carte réseau à laquelle elle est liée. NetbiosSmb est un appareil global qui n’est pas lié par adaptateur. Par conséquent, SMB hébergé directement ne peut pas être désactivé dans Windows, sauf si vous désactivez complètement le partage de fichiers et d’imprimantes pour les réseaux Microsoft.