SMB: необходимо открыть порты для совместного использования файлов и принтеров SMB: File and printer sharing ports should be open

Обновлено: 2 февраля 2011 г. Updated: February 2, 2011

Область применения: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, Windows Server 2008 R2 Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, Windows Server 2008 R2

Этот раздел предназначен для устранения определенной проблемы, обнаруженной анализатор соответствия рекомендациям сканированием. Сведения, приведенные в этом разделе, следует применять только к компьютерам, на которых были запущены файловые службы анализатор соответствия рекомендациям и которые столкнулись с проблемой, описанной в этом разделе. Дополнительные сведения о рекомендациях и проверках см. в разделе анализатор соответствия рекомендациям. This topic is intended to address a specific issue identified by a Best Practices Analyzer scan. You should apply the information in this topic only to computers that have had the File Services Best Practices Analyzer run against them and are experiencing the issue addressed by this topic. For more information about best practices and scans, see Best Practices Analyzer.

Операционная система Operating System

Windows Server Windows Server

Продукт или компонент Product/Feature

Файловые службы File Services

Уровень серьезности Severity

Категория Category

Проблема Issue

Порты брандмауэра, необходимые для общего доступа к файлам и принтерам, не открыты (порты 445 и 139). The firewall ports necessary for file and printer sharing are not open (ports 445 and 139).

Влияние Impact

Компьютеры не смогут получить доступ к общим папкам и другим сетевым службам на основе SMB на этом сервере. Computers will not be able to access shared folders and other Server Message Block (SMB)-based network services on this server.

Решение Resolution

Включите общий доступ к файлам и принтерам для обмена данными через брандмауэр компьютера. Enable File and Printer Sharing to communicate through the computer’s firewall.

Для выполнения этой процедуры как минимум необходимо быть участником группы Администраторы (либо аналогичной). Membership in the Administrators group, or equivalent, is the minimum required to complete this procedure.

Открытие портов брандмауэра для включения общего доступа к файлам и принтерам To open the firewall ports to enable file and printer sharing

Откройте панель управления, щелкните система и безопасность, а затем щелкните Брандмауэр Windows. Open Control Panel, click System and Security, and then click Windows Firewall.

В левой области щелкните Дополнительные параметры, а затем в дереве консоли щелкните правила для входящих подключений. In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.

В разделе правила для входящих подключений выберите файлы правил и общий доступ к принтерам (сеансы с расширением NetBIOS) и общий доступ к ФАЙЛАМ и принтерам (SMB-in). Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).

Щелкните правой кнопкой мыши на каждом правиле и нажмите Включить правило. For each rule, right-click the rule, and then click Enable Rule.

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

SMB (Server Message Block)

SMB (Server Message Block)

Communications protocol
Purpose	protocol
Developer(s)	IBM, Microsoft, Intel, 3Com
Introduced	1980 ; 41 years ago ( 1980 )
OSI layer	transport,Network Layer,Presentation layer

SMB (англ. Server Message Block ) (Одна из версий называется CIFS (Common Internet File System)) — сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам, COM-портам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Протокол использовался в операционных системах Microsoft Windows где был известен как «Microsoft Windows Network» перед последующим внедрением Active Directory. Соответствующими службами в Windows являются LAN Manager Server (для серверного компонента) и LAN Manager Workstation (для клинтского компонента).

Содержание

Особенности

SMB может работать на верхнем слое сетевой сессии (или ниже) несколькими путями:

• Напрямую через TCP, порт 445;
• Через NetBIOS API, который в свою очередь может работать несколькими способами:
  • Через UDP, порты 137,138 и TCP, порты 137, 139;
  • С помощью устаревших протоколах, таких как NBF, IPX/SPX;

SMB «Межпроцессные коммуникации» (англ. Inter-process Communication ) обеспечивает именованные каналы и является одним из первых межпроцессных механизмов, обычно доступных для программистов и предоставляющих средства аутентификации, когда клиент впервые подключается к серверу SMB.

Некоторые сервисы, которые работают по именованным каналам, такие как те, которые используют реализацию DCE/RPC через SMB от Microsoft, известную как MSRPC через SMB, также позволяют клиентским программам MSRPC выполнять аутентификацию, которая переопределяет авторизацию, предоставляемую сервером SMB, но только в контексте клиентской программы MSRPC, что является дополнительной проверкой подлинности.

SMB подписи

SMB подписи: Windows NT 4.0 с пакетом обновления 3 и выше имеют возможность использовать криптографию для цифровой подписи соединений SMB. Официальный термин — «SMB signing». Остальные термины, использующиеся официально: «[SMB] Security Signatures», «SMB sequence numbers», и «SMB Message Signing». SMB подписи могут быть настроены индивидуально для входящих SMB подключений (обрабатываемых службой «LanManServer») и исходящих SMB (обрабатываемых службой «LanManWorkstation»). Настройка по умолчанию в Windows 98 и выше заключается в том, чтобы подписывать исходящие соединения всякий раз, когда сервер также поддерживает это, и возвращаться к SMB без подписи, если обе стороны это допускают. Настройки по умолочанию для контроллеров домена Windows c Windows Server 2003 и выше — не полагаться на входящие подключения. Эта функция также может быть включена с любого сервера под управлением Windows NT 4.0 с пакетом обновления 3 или более поздней. Это защищает от атак типа «Человек посередине» против клиентов, получающих свою политику от контроллеров домена при входе в систему. [Источник 1]

Конструкция Server Message Block версии 2 (SMB2) направлена на снижение этого ограничения производительности путем объединения сигналов SMB в отдельные пакеты.

SMB поддерживает уступающую блокировку — особый тип блокирующего механизма — для файлов в целях повышения производительности.

SMB служит основой для реализации распределенной файловой системы Microsoft Windows.

История

Барри Фейгенбаум (Barry Feigenbaum) первоначально разработал SMB в IBM с целью превратить локальный доступ к файлу DOS «Interrupt 33» (21h) в сетевую файловую систему.Microsoft внесла значительные изменения в наиболее часто используемую версию. Microsoft объединила протокол SMB с продуктом LAN Manager, который они начали разрабатывать для OS/2 с 3Com около 1990 года, и продолжили добавлять функции к протоколу в Windows для рабочих групп (ок. 1992) и в более поздних версиях Windows.

Первоначально SMB предназначался для работы поверх NetBIOS API / NetBEUI (обычно реализуемого с использованием NBF, NetBIOS поверх IPX/SPX или NBT). Начиная с Windows 2000 SMB по умолчанию запускается с тонким уровнем, аналогичным пакету сеансовых сообщений службы сеансов NBT, поверх TCP, используя TCP-порт 455, а не TCP-порт 139 — функция, известная как «прямой SMB-узел».

В 1996 году, когда Sun Microsystems анонсировала WebNFS, Microsoft запустила инициативу по переименованию SMB в CIFS (Common Internet File System) и добавила дополнительные функции, включая поддержку символьных ссылок, жестких ссылок, большие размеров файлов и первоначальную попытку поддержки прямых соединения через TCP-порт 445, не требуя NetBIOS в качестве транспорта (в основном экспериментальные усилия, которые требуют дальнейшей доработки). Microsoft представила некоторые частичные спецификации в виде Internet-Drafts в IETF, хотя эти представления истекли.

Проект Samba был создан с целью обратной разработки протокола SMB и внедрения SMB-сервера, чтобы клиенты ПК, работающие с клиентом DEC Pathworks, могли обращаться к файлам на компьютерах SunOS. Из-за важности протокола SMB во взаимодействии с широко распространенной платформой Microsoft Windows, Samba стала популярной бесплатной программной реализацией совместимого SMB клиента и сервера, чтобы позволить операционным системам, отличным от Windows, таким как UNIX-подобные ОС, взаимодействовать с Windows.

Microsoft представила SMB2 с Windows Vista в 2006 году, а позже улучшила ее в Windows 7 с последующими основными версиями 2.1, 3.0, 3.0.2 и 3.1.1.

Аналогично, в 2009 году был реализован CIFS/SMB (версии 1.0, 2.0, 2.1 и NFS 3.0), которая предоставила многопротокольную платформу с поддержкой идентификации для сетевого доступа к файлам, используем в OEM-хранилищах, созданных на устройствах на основе Linux/Unix. Платформа может использоваться для традиционных устройств NAS, Cloud Gate и Cloud Caching для обеспечения безопасного доступа к файлам по сети. Аналогичным образом была приобретена EMC Isilon в 2012 году. [Источник 2]

Visuality Systems Ltd предлагает переносные SMB-клиент и серверные реализации, доступные для встроенных устройств и систем хранения. NQE TM — это встроенная реализация, работающая на различных встроенных устройствах, таких как маршрутизаторы, сканеры, принтеры для смартфонов, телеприставки и т.д., применяемые на любой платформе, отличной от Window, начиная от Linux, VxWorks, Integrity до iOS и Android. В марте 2016 года Visuality Systems выпустила NQ TM Storage — масштабируемое решение для SMB, ориентированное на системы хранения данных. Решение отвечает рыночным требованиям любых систем хранения данных от автономного сервера через NAS до высокопроизводительной кластерной системы.

Ryussi Technologies разработала высоконадежный стек SMB3 (патентованный) под названием «MoSMB» для Linux, предназначенный для продвинутых решений NAS, включающих все расширенные функции SMB 3.x представленные Microsoft.

SMB 2.0

В 2006 году Microsoft представила новую версию протокола (SMB 2.0 или SMB2) с Windows Vista.Хотя протокол запатентован, его спецификация опубликована, чтобы позволить другим системам взаимодействовать с операционными системами Microsoft, использующими новый протокол.

SMB2 уменьшает ненадежность протокола SMB 1.0 за счет сокращения количества команд и подкоманд из более чем ста до девятнадцати. Он имеет механизмы конвейерной обработки, то есть отправки дополнительных запросов до получения ответа на предыдущий запрос, тем самым повышая производительность по каналам с высокой задержкой. Это добавляет способность объединять несколько действий в один запрос, что значительно сокращает число обращений к клиенту, необходимых для совершения обратных рейсов, что повышает производительность в результате. SMB1 также имеет механизм объединения, известный как AndX, для объединения нескольких действий, но клиенты Microsoft редко используют AndX. Он также вводит понятие «долговременных файловых дескрипторов»: они позволяют подключиться к серверу SMB, чтобы выжить в краткой форме, как это обычно происходит в беспроводной сети, без каких-либо издержек пересогласования нового сеанса.

SMB2 включает поддержку символьных ссылок. Другие улучшения включают кэширование свойств файлов, улучшенную подпись сообщений с алгоритмом хеширования HMAC SHA-256 и лучшую масштабируемость за счет увеличения числа пользователей, общих ресурсов и открытых файлов на сервер и т.д.

Протокол SMB1 использует 16-битные размеры данных, что, помимо прочего, ограничивает максимальный размер блока до 64K. SMB2 использует 32 или 64-битные поля хранения и 128 бит в случае файловых дескрипторов, тем самым устраняя предыдущие ограничения на размеры блоков, что повышает производительность при больших передачах файлов по быстрым сетям.

Windows Vista / Server 2008 и более поздние операционные системы используют SMB2 при общении с другими машинами, также способными использовать SMB2. SMB1 продолжает использоваться для подключения к старым версиям Windows, а также к решениям NAS различных производителей. Samba 3.5 также включает экспериментальную поддержку SMB2. Samba 3.6 полностью поддерживает SMB2, кроме изменения пользовательских квот, используя инструменты управления квотами Windows.

Когда был представлен SMB2, он принес ряд преимуществ перед SMB1 для сторонних разработчиков протоколов SMB. SMB1, первоначально спроектированный IBM, был спроектирован с обратной стороны, а позже стал частью широкого спектра операционных систем, отличных от Windows, таких как Xenix, OS/2 и VMS (Pathworks). X/Open Company, Ltd. стандартизировал его частично; Он также имел проект стандартов IETF, который истек. SMB2 также относительно чистый разрыв с прошлым. Код Microsoft SMB1 должен работать с большим количеством клиентов и серверов SMB. SMB1 содержит много версий информации для команд (выбор структуры для возврата для конкретного запроса), потому что такие функции, как поддержка Unicode, были установлены позднее. SMB2 включает в себя значительно сниженное тестирование совместимости для исполнителей протокола. Код SMB2 имеет значительно меньшую сложность, поскольку существует гораздо меньшая изменчивость (например, пути кода, не входящие в Юникод, становятся избыточными, поскольку SMB2 требует поддержки Unicode).

Apple также переходит на SMB2 (из своего собственного протокола Apple Filing Protocol, теперь уже устаревшего) с OS X 10.9. Однако этот переход был сопряжен с проблемами совместимости. Нестандартная поддержка SMB2 появилась на самом деле в OS X 10.7, когда Apple отказалась от Samba в пользу собственной реализации SMB под названием SMBX. Apple перешла на собственную реализацию SMBX после того, как Samba приняла GPLv3.

Файловая система клиента CIFS ядра Linux поддерживает SMB2 с версии 3.7.

SMB 2.1

SMB 2.1, представленный в Windows 7 и Server 2008 R2, ввел незначительные улучшения производительности с новым механизмом уступающей блокировки.