Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   О протоколе SMB и WIndows-шарах (http://forums.kuban.ru/f1029/o_protokole_smb_i_windows-sharah-8850126.html)

genuimous 31.03.2019 16:17

О протоколе SMB и WIndows-шарах
 
Господа, тут уже задавали вопрос про общий доступ, виндовые шары, линуксы и так далее. Я изучил этот вопрос подробно и хочу зафиксировать тут. Надеюсь, это поможет.

В сетях Microsoft издревле для доступа к файлам (и принтерам) используется NetBIOS. Он может работать через транспорт NetBEUI, который был популярен во времена DOS и Windows 9x, однако уже давно используется его разновидность для работы через IP.

NetBIOS использует следующие порты, которые должны быть открыты на сервере:
t137 "Служба имен NetBIOS"
u138 "Служба датаграмм NetBIOS"
t139 "Служба сеансов NetBIOS"

Также может понадобиться включение удаленного вызова процедур (без него папки могут долго открываться):
t135 "Локатор RPC"

Однако, начиная с Windows NT 5.0, все эти порты нужны лишь для совместимости со станциями DOS и Windows 9x.

Для доступа из современных версий Windows NT (а также Linux) достаточно вместо этого включить на сервере только доступ по SMB-порту:
t445 "Общий доступ к файлам и принтерам"

При использовании общего доступа в консоли управления сервером, при попытке посмотреть текущие сеансы, элементы в списке могут мерцать и пропадать, а консоль подвисать на несколько минут. Происходит это из-за того, что система пытается определить имя клиента через WINS, который сегодня мало кем используется (это аналог DNS для рабочих групп в сетях Microsoft). Чтобы такого не было, нужно в свойствах сетевого интерфейса отключить NetBIOS:
Свойства -> Протокол интернета (TCP/IP) -> Дополнительно -> WINS -> Отключить NetBIOS через TCP/IP
Это, а также закрытие вышеперечисленных портов NetBIOS повысит быстродействие и безопасность доступа к Windows-шарам.


Текущее время: 04:14. Часовой пояс GMT +3.