通过 TCP/IP 的直接主机 SMB
项目
2021/12/07
2 个参与者
本文介绍如何通过 TCP/IP (SMB) 主机服务器消息阻止。
适用于: Windows Server 2012 R2原始 KB 编号: 204279
摘要
Windows TCP 上直接托管的 SMB 协议支持文件和打印机共享通信。 SMB 1.0 和较旧的 CIFS 流量支持 NetBIOS over TCP (NBT) 协议支持 UDP 传输,但从 Windows Vista 和具有 SMB 2.0.2 的 Windows Server 2008 开始,需要端口 445 上的 TCP/IP。 删除 NetBIOS 传输具有多个优点,包括:
简化 SMB 流量的传输。
删除 WINS 和 NetBIOS 广播作为名称解析的一种途径。
在 DNS 上标准化文件和打印机共享的名称解析。
删除安全性不太安全的 NetBIOS 协议作为攻击方法
如果同时启用了直接托管接口和 NBT 接口,则同时尝试这两种方法,并且使用第一个响应方法。 此机制Windows支持 SMB 流量直接托管的操作系统正常运行。
更多信息
Tcp 上的 NetBIOS 通常使用下列端口:
NBName:137/UDP
NBName:137/TCP
NBDatagram:138/UDP
NBSession:139/TCP
直接托管 的无 NetBIOS SMB 流量使用端口 445 (TCP) 。 在这种情况下,四字节标头位于 SMB 流量之前。 此标头的第一个字节始终0x00,接下来的 3 个字节是剩余数据的长度。
使用以下步骤禁用通过 TCP/IP 的 NetBIOS。 此过程强制所有 SMB 流量直接托管 SMB 流量。 请谨慎实现此设置,因为它会导致基于 Windows 的计算机无法使用 SMB 流量与早期操作系统进行通信:
选择 "开始**",设置,** 然后选择"网络和 拨号连接"。
右键单击 "本地连接", 然后选择"属性 "。
选择 "INTERNET 协议 (TCP/IP) ", 然后选择"属性 "。
选择“高级”。
选择 WINS 选项卡,然后选择"禁用 TCP/IP 上的 NetBIOS"。
您还可以使用 DHCP 服务器禁用 NetBIOS over TCP/IP,该服务器将 Microsoft 供应商特定的选项配置为代码 1,禁用 NetBIOS over TCP/IP。 将此选项设置为值 2 可禁用 NBT。 有关使用此方法的信息,请参阅 DHCP Server Help file in Windows。
若要确定基于 TCP/IP 的 NetBIOS 是否Windows,在命令提示符下运行 net config redirector 或 net config server 命令。 输出显示 NetbiosSmb 设备 (它是无 NetBIOS 的传输) 和 NetBT_Tcpip 设备 (它是 NetBIOS over TCP 传输) 。 例如,以下示例输出显示绑定到适配器的直接托管传输和 NBT 传输:
控制台复制
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip绑定到每个适配器。 系统NetBT_Tcpip绑定到的每个网络适配器显示一个网络适配器实例。 NetbiosSmb 是一种全局设备,不基于每个适配器进行绑定。 因此,除非完全禁用 Microsoft 网络的文件和打印机Windows,否则无法禁用直接托管 SMB。