Konfigurowanie alternatywnych portów SMB

Za pomocą klienta SMB można nawiązać połączenie z alternatywnymi portami TCP, QUIC i RDMA. Można jednak nawiązać połączenie tylko z alternatywnymi portami, jeśli serwer SMB jest skonfigurowany do obsługi nasłuchiwania na tym porcie.

Możesz również skonfigurować wdrożenie, aby zablokować konfigurowanie alternatywnych portów lub określić, że porty mogą łączyć się tylko z niektórymi serwerami.

Prerequisites

Aby skonfigurować porty alternatywne, potrzebne są następujące elementy:

• System musi działać w jednym z następujących dwóch systemów operacyjnych:

  • Windows 11, wersja 24H2 lub nowsza

  • Windows Server 2025 lub nowszy

• Admin permissions

• Serwer SMB skonfigurowany do nasłuchiwania portu, którego chcesz użyć

Mapuj alternatywny port

Aby zamapować alternatywny port na klienta SMB:

PowerShell

1. Otwórz okno programu PowerShell z podwyższonym poziomem uprawnień jako administrator.

2. Uruchom jedno z następujących poleceń, aby zamapować port:

   • Uruchom to polecenie, aby zamapować port TCP:

     New-SmbMapping -LocalPath <drive letter>: -RemotePath \\server\share -TcpPort <port number between 0 and 65536>
     

   • Uruchom to polecenie, aby zamapować port QUIC:

     New-SmbMapping -LocalPath <drive letter>: -RemotePath \\server\share -QuicPort <port number between 0 and 65536>
     

   • Uruchom to polecenie, aby zamapować port RDMA:

     New-SmbMapping -LocalPath <drive letter>: -RemotePath \\server\share -RdmaPort <port number between 0 and 65536>
     

Command line

1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień jako administrator.

2. Uruchom jedno z następujących poleceń, aby zamapować port:

   • Uruchom to polecenie, aby zamapować port TCP:

     NET USE <drive letter>: \\server\share /TCPPORT:<port number between 0 and 65536>
     

   • Uruchom to polecenie, aby zamapować port QUIC:

     NET USE <drive letter>: \\server\share /QUICPORT:<port number between 0 and 65536>
     

   • Uruchom to polecenie, aby zamapować port RDMA:

     NET USE <drive letter>: \\server\share /RDMAPORT:<port number between 0 and 65536>
     

Kontrolowanie lub blokowanie alternatywnego użycia portów

Serwer SMB w systemach Windows i Windows Server obsługuje tylko zmianę protokołu SMB za pośrednictwem portu nasłuchiwania QUIC. Nie można skonfigurować portów nasłuchiwania TCP lub RDMA.

Jedyną dostępną obecnie metodą konfigurowania portów alternatywnych jest program PowerShell. Protokół SMB można skonfigurować na serwerze QUIC tak, aby używał alternatywnego portu, uruchamiając następujące polecenia:

#Lists all available alternative ports
Get-SmbServerAlternativePort 

#Creates a new alternative port
New-SmbServerAlternativePort -TransportType QUIC -Port <port number> -EnableInstances Default

#Deletes an alternative port
Remove-SmbServerAlternativePort

#Configures SMB to use a specific port
Set-SmbServerAlternativePort

Related content

• Bezpieczny ruch SMB
• SMB security
• SMB przez QUIC