配置备用 SMB 端口

可以使用 SMB 客户端连接到替代 TCP、QUIC 和 RDMA 端口。 但是，只有当 SMB 服务器配置为支持侦听端口时才能连接到替代端口。

还可以对部署进行配置，阻止配置替代端口，或指定端口只能连接到某些服务器。

先决条件

要配置替代端口，需要满足以下条件：

• 系统必须运行以下两种操作系统之一：

  • Windows 11 版本 24H2 或更高版本

  • Windows Server 2025 或更高版本

• 管理员权限

• 配置为侦听要使用的端口的 SMB 服务器

映射替代端口

要将替代端口映射到 SMB 客户端，请执行以下操作：

PowerShell

1. 以管理员身份打开权限提升的 PowerShell 窗口。

2. 运行以下命令之一以映射端口：

   • 运行此命令以映射 TCP 端口：

     New-SmbMapping -LocalPath <drive letter>: -RemotePath \\server\share -TcpPort <port number between 0 and 65536>
     

   • 运行此命令以映射 QUIC 端口：

     New-SmbMapping -LocalPath <drive letter>: -RemotePath \\server\share -QuicPort <port number between 0 and 65536>
     

   • 运行此命令以映射 RDMA 端口：

     New-SmbMapping -LocalPath <drive letter>: -RemotePath \\server\share -RdmaPort <port number between 0 and 65536>
     

命令行

1. 以管理员身份打开提升的命令行提示符窗口。

2. 运行以下命令之一以映射端口：

   • 运行此命令以映射 TCP 端口：

     NET USE <drive letter>: \\server\share /TCPPORT:<port number between 0 and 65536>
     

   • 运行此命令以映射 QUIC 端口：

     NET USE <drive letter>: \\server\share /QUICPORT:<port number between 0 and 65536>
     

   • 运行此命令以映射 RDMA 端口：

     NET USE <drive letter>: \\server\share /RDMAPORT:<port number between 0 and 65536>
     

控制或阻止替代端口的使用

Windows 和 Windows Server 中的 SMB 服务器只支持更改通过 QUIC 侦听端口的 SMB。 无法配置 TCP 或 RDMA 侦听端口。

目前配置替代端口的唯一方法只有通过 PowerShell。 可以通过运行以下命令将 QUIC 服务器上的 SMB 配置为使用替代端口：

#Lists all available alternative ports
Get-SmbServerAlternativePort 

#Creates a new alternative port
New-SmbServerAlternativePort -TransportType QUIC -Port <port number> -EnableInstances Default

#Deletes an alternative port
Remove-SmbServerAlternativePort

#Configures SMB to use a specific port
Set-SmbServerAlternativePort

相关内容

• 保护 SMB 流量
• SMB 安全性
• 基于 QUIC 的 SMB