次の方法で共有

TCP/IP を使用した直接ホスト SMB

この記事では、ホスト サーバー メッセージ ブロック (SMB) を TCP/IP 経由で転送する方法について説明します。

元の KB 番号: 204279

まとめ

Windows では、TCP で直接ホストされている SMB プロトコルを使用して、ファイルとプリンター共有のトラフィックをサポートしています。 SMB 1.0 以前の CIFS トラフィックでは TCP 経由の NetBIOS (NBT) プロトコルがサポートされましたが、WINDOWS Vista および Windows Server 2008 (SMB 2.0.2) 以降では、ポート 445 経由の TCP/IP が必要です。 NetBIOS トランスポートの削除には、次のようないくつかの利点があります。

  • SMB トラフィックの転送を簡略化します。
  • 名前解決の手段として WINS および NetBIOS ブロードキャストを削除する。
  • ファイルとプリンターの共有のための DNS での名前解決の標準化。
  • 攻撃方法としての安全性の低い NetBIOS プロトコルの削除

ダイレクト ホステッド インターフェイスと NBT インターフェイスの両方が有効な場合、両方のメソッドが同時に試行され、最初に応答が使用されます。 このメカニズムにより、SMB トラフィックの直接ホストをサポートしていないオペレーティング システムで Windows を適切に機能できます。

詳細

NetBIOS over TCP では、従来、次のポートが使用されています。

  • NBName: 137/UDP
  • NBName: 137/TCP
  • NBDatagram: 138/UDP
  • NBSession: 139/TCP

ダイレクト ホステッド NetBIOS レス SMB トラフィックはポート 445 (TCP) を使用します。 この状況では、SMB トラフィックの前に 4 バイトのヘッダーがあります。 このヘッダーの最初のバイトは常に0x00され、次の 3 バイトは残りのデータの長さです。

TCP/IP 経由の NetBIOS を無効にするには、次の手順を使用します。 この手順では、すべての SMB トラフィックを強制的にホストされた SMB トラフィックに転送します。 Windows ベースのコンピューターが SMB トラフィックを使用して以前のオペレーティング システムと通信できなくなるため、この設定の実装には注意してください。

  1. Start を選択し、Settings をポイントして、[Network とダイヤルアップ接続] を選択
  2. [地域接続 を右クリックしプロパティ 選択
  3. Internet Protocol (TCP/IP)を選択し、Properties を選択します。
  4. [Advanced] \(詳細設定) を選択します。
  5. [ WINS ] タブを選択し、[TCP/IP 経由 NetBIOS を表示する] を選択

また、TCP/IP 経由の NetBIOS を無効にするには、コード 1、 Disable NetBIOS over TCP/IP に Microsoft ベンダー固有のオプションが構成されている DHCP サーバーを使用します。 このオプションを 2 に設定すると、NBT が無効になります。 この方法の使用方法の詳細については、Windows の DHCP サーバー ヘルプ ファイルを参照してください。

Windows ベースのコンピューターで NetBIOS over TCP/IP が有効になっているかどうかを確認するには、コマンド プロンプトで net config redirector または net config server コマンドを実行します。 出力には、NetbiosSmb デバイス (NetBIOS レス トランスポート) とNetBT_Tcpip デバイス (TCP トランスポート経由の NetBIOS) のバインドが表示されます。 たとえば、次のサンプル出力は、アダプターにバインドされたダイレクト ホステッドトランスポートと NBT トランスポートの両方を示しています。

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpipは、各アダプターに個別にバインドされます。 バインドされているネットワーク アダプターごとに、NetBT_Tcpipのインスタンスが表示されます。 NetbiosSmb はグローバル デバイスであり、アダプターごとにバインドされません。 そのため、Microsoft ネットワークのファイルとプリンターの共有を完全に無効にしない限り、Windows で直接ホストされる SMB を無効にすることはできません。