SMB协议在Windows内网中的核心地位
核心组件与关系
-
协议层
-
SMB(Server Message Block):位于应用层,运行在TCP/IP或NetBIOS之上,提供文件/打印机共享、身份验证、权限管理等服务。
-
依赖协议:通常使用TCP 445端口(直接通过IP)或139端口(NetBIOS over TCP)。
-
-
Windows内网服务依赖
-
Active Directory (AD):SMB与AD集成,用于用户认证(Kerberos/NTLM)和组策略分发。
-
文件共享:通过
\\server\share路径访问,依赖SMB协议(如SMBv2/v3)。 -
打印机共享:SMB管理打印队列和驱动程序分发。
-
远程管理:如PsExec、WMI底层使用SMB通信。
-
-
与其他协议的关系
-
CIFS:SMB的早期版本(现统称SMB)。
-
DFS(分布式文件系统):依赖SMB实现多服务器文件共享的透明访问。
-
RPC/DCOM:部分远程调用通过SMB传输。
-
-
安全机制
-
加密:SMBv3支持AES-128加密。
-
身份验证:集成Windows安全子系统(NTLM/Kerberos)。
-
SMB协议核心地位示意图
图表说明
-
中心节点:SMB 协议,作为内网服务的核心枢纽。
-
直接依赖服务:
-
文件共享、打印机共享、Active Directory(AD)、远程管理工具。
-
-
底层协议:
-
运行于 TCP 445 端口或 NetBIOS 139 端口,支持加密(SMBv3)。
-
-
扩展功能:
-
AD 集成身份验证(NTLM/Kerberos)、组策略(GPO)、分布式文件系统(DFS)。
-