پروتکل server message block که به اختصار SMB نامیده می شود پروتکلی انحصاری برای ویندوز است. این پروتکل به اشتراک گذاری فایل در شبکه های LAN را برعهده دارد.
پروتکل SMB از TCP برای انتقال دیتا استفاده می کند و شماره پورت 445 را به خود اختصاص داده است.
جهت به اشتراک گذاری فایل از طریق این پروتکل باید به شکل زیر عمل کنید :
1. ابتدا فولدری که فایل در آن قرار دارد را طبق مسیر زیر به اشتراک می گذارید :
- کلیک راست روی فولدر هدف و انتخاب properties
- ورود به sharing
- انتخاب Advanced sharing
- تایید گزینه share Folder
- ورود به بخش permission جهت تعیین میزان دسترسی کاربری که می خواهید به این فولدر به اشتراک گذاشته شده دسترسی داشته باشد.
- تعیین میزان دسترسی برای کاربر
همچنین در بخش Group or username می توانید user هایی که می خواهید به این فولدر به اشتراک گذاشته شده دسترسی داشته باشند را مشخص کنید.
2. سپس کاربر مورد نظر در شبکه LAN از طریق IP می تواند به شما (سروری که فولدر را به اشتراک گذاشته ) متصل شود. کاربر می تواند در RUN ویندوز IP هدف را وارد نماید.
با زدن OK کاربر به کل محتویات فولدری که به اشتراک گذاشته اید دسترسی می یابد.
اما پروتکل SMB مشکلات امنیتی زیادی دارد و بستری مناسب برای بسیاری از بدافزارها می باشد. به همین دلیل توصیه می شود در صورت عدم نیاز این پروتکل غیر فعال شود. هر چند ورژن های جدیدتر این پروتکل از امنیت بهتری برخوردار شده اند.
جهت غیر فعال سازی پروتکل SMB از طریق محیط RUN و دستور appwiz.cpl می توانید گزینه turn windows features on or off را انتخاب کنید. سپس تیک گزینه SMB1.0/CIFS File sharing را بردارید تا ورژن یک SMB غیرفعال شود. البته در ویندوز 10 و نسخه های جدیدتر این گزینه پیش فرض غیر فعال است زیرا این نسخه آسیب پذیری های امنیتی زیادی دارد. در ویندوز 10 و نسخه های جدیدتر به طور پیش فرض از ورژن 3 استفاده می شود و در صورت نیاز ورژن 2 فعال می گردد.
در صورتیکه مایل به غیرفعال سازی ورژن 2 و 3 این پروتکل در ویندوز باشید باید ر محیط powershell دستور زیر را اجرا کنید :
Set-SmbServerConfiguration -EnableSMB2Protocol $falseامنیت و حفظ حریم خصوصی چالش بزرگی در پروتکل SMB است که ضرورت انتخاب ورژن مناسب را در سیستم عامل مربوطه حیاتی می کند. ورژن های مختلف SMB نیز به شرح زیر می باشند :
| unEncrypted , isn’t Used | V1 |
| bigger Packet Size Sharing and better Security | V2 |
|
Encryption , faster Packet Sharing with MultiChannel Tecnique |
V3 |
|
2015 in win 10 and win SRV 2016 , better Encryption |
V3.1.1 |
محمدرضا جانبازی رودسری
من محمدرضا جانبازی رودسری مهندس شبکه هستم. کارشناسی ارشدم را در نوشیروانی بابل در گرایش مدارمجتمع الکترونیک گذراندم و مقاله ای در مورد OFDM با محوریت فرمول زیبا و خارق العاده تبدیل فوریه منتشر کردم. بعد از یک سال و نیم برنامه نویسی جاوا مقدماتی تصمیم گرفتم بر روی بورد های FPGA کار کنم و زبان VHDL (زبان توصیف سخت افزار ) را به مدت یک سال در دانشگاه گیلان تدریس کردم. اما حس جاه طلبیم باعث شد به حوزه زیرساخت شبکه وارد شوم و بعد از یک سال کار به عنوان تکنسین شبکه دوره های CCNA و CCNP و VCP و CEH و MCSA را گذراندم. همچنین علاقه زیادی به فلسفه یونیکسی دارم و freebsd و pfsense و vim editor جذابیت خاصی برایم دارند. همچنین اعتقاد دارم کسی نباید اطلاعات را زندانی کند و داده باید آزادانه از مغزی به مغزی دیگر منتقل شود.
دیدگاهتان را بنویسید