next up previous contents
Next: Windows-Browser Up: NetBT - Netbios über Previous: NetBT-Sessiondienst   Contents

CIFS und SMB

SMB (Server Message Block) ist ein Protokoll, welches für Datei- und Druckdienste verwendet wird. Es setzt auf NetBT auf. Neuere Varianten verwenden TCP/IP direkt und werden in diesem Zusammenhang meist CIFS (Common Internet File System31) genannt. Neben dem 'Filesharing' wird CIFS auch für entfernte Transaktionen eingesetzt. Anwendungen dafür sind u.a. NT-Lanmanager Authentifizierung, Server-Manager, Registrierungseditor, Ereignisanzeige und Druck-Spooler. Öffnet man die Firewall für Filesharing, so ist sie auch für eine Menge anderer Dinge offen!! Die Sicherheit hängt von jedem einzelnen Rechner im Netz ab!

SMB wird meist über NetBT Session-Dienst (TCP-Port 139) geführt. Der NetBT-Datagrammdienst (UDP 138) wird dafür nur sehr selten verwendet. Ab Windows-2000 kann SMB direkt auf TCP/IP laufen und verwendet hierfür die Ports 445 auf TCP (Sessiondienst) oder UDP (Datagrammdienst - nur sehr selten).

SMB-Clients verwenden häufig den NetBIOS-Namensdienst.

Der Einsatz von Proxies ist möglich, bringt aber sicherheitsmäßig nur dann etwas, wenn er die sehr komplexen Internas beherrscht (verkettete Operationen, Überwachung von Dateinamen, ...).

NAT ist möglich, da zwar eingebettete IP-Adressen vorkommen, diese aber nicht für die Kommunikation verwendet werden. Ab Windows 2000 läuft SMB direkt über TCP/IP und verwendet keine eingebetteten IP-Adressen.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 139
NEW, ESTABLISHED
Verbindungsaufbau Client -> Server
  < TCP 139 1024:
ESTABLISHED
Server-Antwort
>   UDP 1024: 139
NEW, ESTABLISHED
Verbindungsaufbau Client -> Server (sehr selten)
  < UDP 139 1024:
ESTABLISHED
Server-Antwort (sehr selten)
>   TCP 1024: 445
NEW, ESTABLISHED
$\geq$W2k Verbindungsaufbau Client -> Server
  < TCP 445 1024:
ESTABLISHED
$\geq$W2k Server-Antwort
>   UDP 1024: 445
NEW, ESTABLISHED
$\geq$W2k Verbindungsaufbau Client -> Server (sehr selten)
  < UDP 445 1024:
ESTABLISHED
$\geq$W2k Serverantwort (sehr selten)


next up previous contents
Next: Windows-Browser Up: NetBT - Netbios über Previous: NetBT-Sessiondienst   Contents
Ernst Pisch 2003-05-17