Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du dirigerar värdservermeddelandeblock (SMB) över TCP/IP.
Ursprungligt KB-nummer: 204279
Sammanfattning
Windows stöder fil- och skrivardelningstrafik med hjälp av SMB-protokollet som är direkt värd för TCP. SMB 1.0 och äldre CIFS-trafik stödde Protokollet NetBIOS over TCP (NBT) som stödde UDP-transporten, men från och med Windows Vista och Windows Server 2008 med SMB 2.0.2 krävs TCP/IP via port 445. Att ta bort NetBIOS-transporten har flera fördelar, bland annat:
- Förenkla transporten av SMB-trafik.
- Ta bort WINS- och NetBIOS-sändning som ett sätt att matcha namn.
- Standardisera namnmatchning på DNS för fil- och skrivardelning.
- Ta bort det mindre säkra NetBIOS-protokollet som en attackmetod
Om både direkthanterade gränssnitt och NBT-gränssnitt är aktiverade, provas båda metoderna samtidigt och den första som svarar används. Med den här mekanismen kan Windows fungera korrekt med operativsystem som inte stöder direkt värdhantering av SMB-trafik.
Mer information
NetBIOS över TCP använder traditionellt följande portar:
- NBName: 137/UDP
- NBName: 137/TCP
- NBDatagram: 138/UDP
- NBSession: 139/TCP
Direkt värdbaserad NetBIOS-mindre SMB-trafik använder port 445 (TCP). I det här fallet föregår en rubrik med fyra byte SMB-trafiken. Den första byte av den här rubriken är alltid 0x00 och de kommande 3 byteen är längden på återstående data.
Använd följande steg för att inaktivera NetBIOS via TCP/IP. Den här proceduren tvingar all SMB-trafik att vara direkt värdbaserad SMB-trafik. Var noga med att implementera den här inställningen eftersom den gör att den Windows-baserade datorn inte kan kommunicera med tidigare operativsystem med SMB-trafik:
- Välj Start, peka på Inställningar och välj sedan Nätverk och Uppringningsanslutning.
- Högerklicka på Anslutning till lokalt område och välj sedan Egenskaper.
- Välj Internet Protocol (TCP/IP) och välj sedan Egenskaper.
- Visa avancerad.
- Välj fliken WINS och välj sedan Inaktivera NetBIOS över TCP/IP.
Du kan också inaktivera NetBIOS via TCP/IP med hjälp av en DHCP-server som har Microsofts leverantörsspecifika alternativ konfigurerat för kod 1, Inaktivera NetBIOS via TCP/IP. Om du anger det här alternativet till värdet 2 inaktiveras NBT. Mer information om hur du använder den här metoden finns i DHCP Server-hjälpfilen i Windows.
För att avgöra om NetBIOS via TCP/IP är aktiverat på en Windows-baserad dator kör du ett net config redirector eller net config server -kommando i en kommandotolk. Utdata visar bindningar för NetbiosSmb-enheten (som är den NetBIOS-mindre transporten) och för den NetBT_Tcpip enheten (som är NetBIOS över TCP-transport). Följande exempelutdata visar till exempel både direktvärden och NBT-transporten som är bunden till adaptern:
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)
NetBT_Tcpip är bunden till varje kort individuellt. En instans av NetBT_Tcpip visas för varje nätverkskort som det är bundet till. NetbiosSmb är en global enhet och är inte bunden per adapter. Därför kan direkthanterad SMB inte inaktiveras i Windows om du inte inaktiverar fil- och skrivardelning för Microsoft Networks helt.