页内容:
如果您关注技术新闻,您可能听说过利用SMB漏洞在全球范围内发生的网络攻击。您以前可能没有听说过SMB或服务器消息块协议,但是如果您是Windows用户,那么您已经在使用它了。因此,如果这让您担心Windows系统的安全性,并想知道“什么是SMB”以及它的安全性,请继续阅读这篇文章。
什么是SMB协议?
SMB或服务器消息块Protocol是一种通信协议,它使用客户机-服务器模型在连接到网络的系统之间共享对文件、资源和通信的访问。它允许连接的系统通过网络远程打开、编辑、共享或打印文件。SMB协议的产生是为了使局域网内的用户之间能够方便、安全地共享和修改文件。它被设计用来取代Windows早期版本的文件共享协议,比如CIFS和NFS。
SMB协议是如何工作的?
服务器消息块协议遵循客户机-服务器体系结构在网络中进行通信。服务器拥有文件或资源,这些文件或资源在网络中被称为客户端的其他计算机请求时共享。SMB协议也被称为响应请求协议,因为客户端通过发送SMB请求来发起连接。服务器返回SMB响应,确认后打开双向通信通道共享资源或文件。
它主要工作在网络的应用层,直接在TCP/IP协议或其他网络协议上。SMB工作有4个主要组件:SMB Server、SMB Client、SMB Share和SMB Port。资源所在的系统称为SMB Server,请求资源的系统称为SMB Client。需要共享的资源名称为“SMB Share”,使用的端口名称为“SMB port”。
SMB协议版本开发
SMB协议最初是由IBM在1983年开发的,后来被Microsoft在Windows中使用。它经历了许多发展和变化,以迎接新的挑战。SMB协议的不同版本被称为“方言”。以下是对不同方言的总结介绍:
1.SMB 1.0
它是1984年IBM为DOS系统引入的SMB的原始版本。SMB 1.0包含了Oplock特性,并在此基础上工作NetBIOS和TCP/IP接口,但它有一些问题,比如没有加密、极度聊天和高度不安全。
2.SMB 2.0
随着2006年Windows Vista的发布,SMB 2.0被引入。与SMB 1.0版本相比,这是一个显著的改进。新增的功能包括更少的指令和命令,以减少闲聊,支持WAN加速,以及预认证完整性。与使用16位数据大小的SMB 1.0不同,它使用32位或64位数据大小。
3.SMB 2.1
SMB 2.1于2010年与Windows 7和Windows Server 2008 R2一起推出。与SMB 2.0版本相比,它在Oplock方面有一些小的改进,以增强缓存和性能。该版本还增加了“最大传输支持”、“MTU”和改进的能效模式。
4.SMB 3.0
2012年,SMB 3.0与Windows 8和Windows Server 2012一起发布。这是SMB协议的下一个重大更新,引入了端到端加密和许多其他功能,如SMB Direct、SMB Multichannel、远程卷影复制服务支持等。这大大提高了SMB协议的性能、安全性、管理、可用性和备份。
5.SMB 3.02
SMB 3.02是为了对抗2014年与Windows 8.1和Windows Server 2012 R2一起出现的SMB 1.0版本的漏洞而引入的。它允许用户从他们的系统中完全禁用SMB 1.0,以使他们更安全并提高SMB的速度。
6.SMB 3.1.1
SMB的最后一个主要方言是SMB 3.1.1,于2015年随Windows 10和Windows Server 2016发布。它增加了一些功能,比如使用AES-128的高级加密、目录缓存、提高了MITM攻击的安全性、集群方言防护等。最新的Windows 11也使用了SBM 3.1.1方言,并改进了功能。
SMB与CIFS
CIFSCommon Internet File System是微软在1996年随Windows 95推出的SMB的一个版本或方言。它是SMB 1.0的改进版本,但在那之后,发布了许多SMB的改进和安全版本。下表解释了SMB和CIFS之间的显著差异。
特性 | SMB | CIFS |
---|---|---|
网络性能 | SMB 2.0和3.0版本大大减少了聊天,提高了速度,增强了性能。 | CIFS因其喋喋不休而臭名昭著,造成了网络性能速度慢等问题。 |
可用性 | 在SMB 2.0中,SMB工作所需的指令和命令减少到19条,这大大提高了整体性能。 | CIFS协议需要数百条指令和命令来完成文件传输。这变成了用户的噩梦,因为记住这么多命令很困难。 |
身份验证检查 | SMB在其SMB 2.0版本中引入了预认证检查。它保护文件,不允许任何人访问,除非提供用户名和密码。 | 在CIFS协议中,不存在鉴权前检查。文件在文件传输过程中在系统上打开,任何用户都可以访问这些文件。 |
加密 | smb3.0及以上版本支持端到端高级加密,确保文件传输过程中的数据安全。最新版本的SMB支持AES-256加密。 | CIFS协议不支持加密。使用CIFS协议传输的数据容易受到恶意攻击。 |
安全风险 | SMB 2.0及以上版本是安全的,不容易受到任何恶意软件的攻击。在SMB协议中包含高级加密,使其具有很高的安全性。 | CIFS协议安全性差,容易受到恶意软件攻击。NotPetya和WannaCry等恶意软件攻击都是利用CIFS漏洞进行的。 |
SMB常见问题
关于SMB是什么、它是如何工作的、它的不同版本等所有重要细节,上面都已经讨论过了。如果你有更多关于SMB的问题,你可以看看下面,我们回答了互联网上关于SMB的最常见问题。
1.SMB是否仍在使用?
是的,最新的Windows 11仍然使用SMB在网络中传输文件。它使用最新的服务消息块方言SMB 3.1.1,并改进了诸如AES-256加密、带加密的SMB Direct等功能。
2.SMB安全吗?
是的,最新版本的SMB的安全性是最先进的,对恶意软件攻击具有很强的抵抗力。旧版本的SMB(如SMB 1.0和CIFS)容易受到网络攻击,应该从系统中删除。
3.哪个端口是SMB?
SMB协议需要一个开放的端口在网络上传输文件。445端口目前被SMB协议使用,因为它直接运行在TCP/IP协议上。旧版本使用端口137、138和139。
4.SMB相对于FTP有什么优势?
SMB和FTP是用于在网络中传输文件的文件传输协议。与FTP相比,SMB具有简单的接口和易于使用的特点。除了文件传输,SMB还允许共享资源,如打印机,这在FTP上是不可能的。SMB是局域网内传输文件和共享资源的最佳协议。在互联网上传输文件时,FTP是更好的选择。
结论
系统的安全性非常重要,因为它通常包含您的基本和敏感数据。网络攻击,尤其是勒索软件,正变得越来越普遍。您有必要密切关注系统中运行的软件和进程,以确保它们不存在安全风险。如果您使用的是旧版本的MSB,请立即禁用或删除它们以保护您的系统。
这个页面有用吗?
相关文章
黛西/ 2023-02-27
黛西/ 2023-03-22
特蕾西王/ 2023-02-22
macOS 13 Ventura vs. Monterey:升级还是不升级?(2023小费)
Brithny / 2023-02-22