Condividi tramite

Indirizzare SMB dell'host su TCP/IP

  • Articolo

Questo articolo descrive come indirizzare SMB (Server Message Block) host su TCP/IP.

Numero KB originale: 204279

Riepilogo

Windows supporta il traffico di condivisione di file e stampanti usando il protocollo SMB ospitato direttamente su TCP. Il traffico CIFS SMB 1.0 e versioni precedenti supportava il protocollo NetBIOS su TCP (NBT), ma a partire da Windows Vista e Windows Server 2008 con SMB 2.0.2, richiede TCP/IP sulla porta 445. La rimozione del trasporto NetBIOS presenta diversi vantaggi, tra cui:

  • Semplificazione del trasporto del traffico SMB.
  • Rimozione della trasmissione WINS e NetBIOS come mezzo di risoluzione dei nomi.
  • Standardizzazione della risoluzione dei nomi in DNS per la condivisione di file e stampanti.
  • Rimozione del protocollo NetBIOS meno sicuro come metodo di attacco

Se entrambe le interfacce ospitate dirette e NBT sono abilitate, entrambi i metodi vengono provati contemporaneamente e viene usato il primo a rispondere. Questo meccanismo consente a Windows di funzionare correttamente con i sistemi operativi che non supportano l'hosting diretto del traffico SMB.

Ulteriori informazioni

NetBIOS su TCP usa tradizionalmente le porte seguenti:

  • NBName: 137/UDP
  • NBName: 137/TCP
  • NBDatagram: 138/UDP
  • NBSession: 139/TCP

Il traffico SMB diretto ospitato con netBIOS usa la porta 445 (TCP). In questo caso, un'intestazione a quattro byte precede il traffico SMB. Il primo byte di questa intestazione è sempre 0x00 e i 3 byte successivi sono la lunghezza dei dati rimanenti.

Usare la procedura seguente per disabilitare NetBIOS su TCP/IP. Questa procedura impone che tutto il traffico SMB sia ospitato direttamente dal traffico SMB. Prestare attenzione all'implementazione di questa impostazione perché fa sì che il computer basato su Windows non sia in grado di comunicare con i sistemi operativi precedenti usando il traffico SMB:

  1. Selezionare Start, scegliere Impostazioni e quindi Rete e Connessione remota.
  2. Fare clic con il pulsante destro del mouse su Connessione all'area locale e quindi scegliere Proprietà.
  3. Selezionare Protocollo Internet (TCP/IP) e quindi proprietà.
  4. Seleziona Avanzate.
  5. Selezionare la scheda WINS e quindi disabilitare NetBIOS su TCP/IP.

È anche possibile disabilitare NetBIOS su TCP/IP usando un server DHCP con l'opzione specifica del fornitore Microsoft configurata per il codice 1, Disabilitare NetBIOS su TCP/IP. L'impostazione di questa opzione su un valore pari a 2 disabilita NBT. Per altre informazioni sull'uso di questo metodo, vedere il file della Guida del server DHCP in Windows.

Per determinare se NetBIOS su TCP/IP è abilitato in un computer basato su Windows, eseguire un net config redirector comando o net config server al prompt dei comandi. L'output mostra le associazioni per il dispositivo NetbiosSmb (ovvero il trasporto senza NetBIOS) e per il dispositivo NetBT_Tcpip (ovvero NetBIOS su trasporto TCP). Ad esempio, l'output di esempio seguente mostra sia il trasporto ospitato diretto che il trasporto NBT associato all'adattatore:

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip è associato singolarmente a ogni adattatore. Viene visualizzata un'istanza di NetBT_Tcpip per ogni scheda di rete a cui è associato. NetbiosSmb è un dispositivo globale e non è associato per ogni adattatore. Pertanto, SMB ospitato diretto non può essere disabilitato in Windows a meno che non si disabiliti completamente la condivisione di file e stampanti per le reti Microsoft.