什么是 SMB 协议

2020 年 5 月 14 日 By 尼克·安德森 没有评论 4分钟

协议为计算机定义了一组规则，以确保平稳运行。 一种协议不同于另一种，但它们都使设备之间的通信成为可能。 一种这样的协议是服务器消息块 (SMB) 协议。

您可能没有听说过它，但它非常流行并一直沿用至今。 它比文件传输协议 (FTP) 更可靠。 我们将在我们的 blog 并帮助您理解为什么它在已有 XNUMX 多年历史的情况下仍被沿用至今。

中小企业如何运作

SMB 是一种客户端-服务器协议，用于建立远程访问网络。 它由 IBM 在 1980 年代开发，从那时起，它就被微软用于 Windows 操作系统中。 几十年来，微软不断改进； 它被用作 Windows 中用于远程访问的本机网络协议。 SMB 3.1.1 版是自 10 年以来的最新版本，也是 Windows 2015 操作系统的一部分。

引入的原始 SMB 协议已收到多个不同名称的实现，例如 Likewise。 Microsoft 的 SMB 实施被称为 CIFS。

它也是一种请求-响应协议，这意味着它在通信期间将始终等待来自服务器的确认。 作为 OSI 模型中的第 7 层协议，它是使用 TCP/IP（传输层）和端口 445 的应用层级协议。端口可以被认为是分配的流量可以进出的网关。

正如我们所解释的，它遵循请求-响应过程，它与 TCP/IP 一起工作得很好，因为 TCP 是一种面向连接的协议。 它在 3 路过程中建立连接。 您可以在我们的网站上了解有关 TCP 及其对应的 UDP 的更多信息 blog 点击此处.

SMB 允许远程访问

SMB 允许您从远程位置连接到服务器。 服务器可以托管文件，甚至允许您访问打印机等设备。 如果您与同事一起工作，那么您可以使用 SMB 建立一个服务器作为您共享文件的中央存储库。 SMB 的整个理念是允许远程访问，因此不要求在办公室工作。 您可能跨越了半个地球，仍然可以访问服务器。

早期的 SMB 版本不安全

与大多数遗留技术一样，一些漏洞使它们面临被黑客攻击的风险，SMB 也不例外。 自 SMB1 以来，Microsoft 进行了大量改进，3.1.1 版包括用于保护通信的 AES 128 位加密。

2017 年的 WannaCry 攻击利用 SMB 的漏洞进行勒索软件攻击。 一个 勒索 攻击加密用户的文件，然后要求赎金——通常以加密货币的形式——来解锁它们。 这些文件可能是您不能丢失的最私人或与工作相关的文件。 勒索软件攻击也是一种蠕虫病毒，可以转移到网络上的其他计算机； 这就是 SMB 漏洞的来源。

该攻击基于名为 EternalBlue 的 SMB 漏洞利用。 尽管微软紧随其后发布了安全补丁，但由于未安装补丁的 Windows 版本，估计仍有数千台（如果不是数百万台）计算机容易受到攻击。 还有很多用户还没有从 Windows 7 更新。

结论

如果您打算使用 SMB，则必须将 Windows 更新到最新版本。 虽然该漏洞是在 Windows 1 之前的 SMB10 中发现的，但微软也推出了操作系统更新。 所以这是你必须做的事情。

由于后来的 SMB 版本包括网络加密，它应该让您了解该功能的实用性。 FastestVPN 是一种 VPN，它使用军用级 AES 256 位加密来加密您的通信。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件