Hébergement direct de SMB sur TCP/IP
Cet article explique comment diriger le bloc de messages du serveur hôte (SMB) sur TCP/IP.
Numéro de la base de connaissances d’origine : 204279
Résumé
Windows prend en charge le trafic de partage de fichiers et d’imprimantes à l’aide du protocole SMB directement hébergé sur TCP. Le trafic SMB 1.0 et antérieur CIFS pris en charge le protocole NetBIOS sur TCP (NBT) a pris en charge le transport UDP, mais à partir de Windows Vista et Windows Server 2008 avec SMB 2.0.2, nécessite TCP/IP sur le port 445. La suppression du transport NetBIOS présente plusieurs avantages, notamment :
- Simplification du transport du trafic SMB.
- Suppression de la diffusion WINS et NetBIOS comme moyen de résolution de noms.
- Normalisation de la résolution de noms sur DNS pour le partage de fichiers et d’imprimantes.
- Suppression du protocole NetBIOS moins sécurisé comme méthode d’attaque
Si les interfaces hébergées directes et NBT sont activées, les deux méthodes sont essayées en même temps et la première réponse est utilisée. Ce mécanisme permet à Windows de fonctionner correctement avec les systèmes d’exploitation qui ne prennent pas en charge l’hébergement direct du trafic SMB.
Plus d’informations
NetBIOS sur TCP utilise traditionnellement les ports suivants :
- NBName : 137/UDP
- NBName : 137/TCP
- NBDatagram : 138/UDP
- NBSession : 139/TCP
Le trafic SMB hébergé direct avec NetBIOS utilise le port 445 (TCP). Dans ce cas, un en-tête de quatre octets précède le trafic SMB. Le premier octet de cet en-tête est toujours 0x00, et les 3 octets suivants sont la longueur des données restantes.
Procédez comme suit pour désactiver NetBIOS via TCP/IP. Cette procédure force tout le trafic SMB à diriger le trafic SMB hébergé. Veillez à implémenter ce paramètre, car il provoque l’impossibilité pour l’ordinateur Windows de communiquer avec les systèmes d’exploitation antérieurs à l’aide du trafic SMB :
- Sélectionnez Démarrer, pointez sur Paramètres, puis sélectionnez Connexion réseau et rendez-vous.
- Cliquez avec le bouton droit sur Connexion à la zone locale, puis sélectionnez Propriétés.
- Sélectionnez Protocole Internet (TCP/IP), puis sélectionnez Propriétés.
- Sélectionnez Avancé.
- Sélectionnez l’onglet WINS , puis désactivez NetBIOS sur TCP/IP.
Vous pouvez également désactiver NetBIOS via TCP/IP à l’aide d’un serveur DHCP qui dispose d’une option spécifique au fournisseur Microsoft configurée pour code 1, désactiver NetBIOS sur TCP/IP. La définition de cette option sur la valeur 2 désactive NBT. Pour plus d’informations sur l’utilisation de cette méthode, consultez le fichier d’aide du serveur DHCP dans Windows.
Pour déterminer si NetBIOS sur TCP/IP est activé sur un ordinateur Windows, exécutez une net config redirector
ou net config server
une commande à l’invite de commandes. La sortie affiche des liaisons pour l’appareil NetbiosSmb (qui est le transport sans NetBIOS) et pour l’appareil NetBT_Tcpip (qui est netBIOS sur le transport TCP). Par exemple, l’exemple de sortie suivant montre à la fois le transport direct hébergé et NBT lié à l’adaptateur :
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip est lié individuellement à chaque adaptateur. Une instance de NetBT_Tcpip s’affiche pour chaque carte réseau à laquelle elle est liée. NetbiosSmb est un appareil global et n’est pas lié par adaptateur. Par conséquent, SMB hébergé direct ne peut pas être désactivé dans Windows, sauf si vous désactivez complètement le partage de fichiers et d’imprimantes pour les réseaux Microsoft.