⑴ 列印機SMB路徑怎麼寫
一般系統的常用驅動程序保存在c:\WINDOWS\Driver Cache、c:\WINDOWS\system32\Driver文件夾中。這是驅動緩存文件夾,用來存放系統已知硬體的驅動文件。Windows操作系統默認安裝後,這里會有一個「i386」文件夾,其中有一個名為「driver.cab」的文件,即Windows操作系統自帶的已知硬體的驅動庫文件。
⑵ 為什麼netbios smb很危險
Netbois (網路基本輸入/輸出系統)最初由 IBM,Sytek 作為API開發,使用戶軟體能使用區域網的資源。自從誕生,Netbois成為許多其他網路應用程序的基礎。嚴格意義上,Netbios 是接入網路服務的介面標准。
Netbios 原來是作為THE網路控制器為 IBM 區域網設計的,是通過特定硬體用來和網路操作系統 連接的軟體層。Netbios經擴展,允許程序使用Netbios介面來操作IBM令牌環結構。Netbios 已被公認為工業標准,通常參照 Netbios-compatible LANs。
它提供給網路程序一套方法,相互通訊及傳輸數據。基本上,Netbios 允許程序和網路會話。它的目的是把程序和任何類型的硬體屬性分開。它也使軟體開發員可以免除以下負擔:開發網路錯誤修復,低層信息定址和路由。使用Netbios介面,可以為軟體開發員做許多工作。
Netbios使程序和區域網操作能力之間的介面標准化。有它們可以將程序細化到為OSI模型的哪一層所寫,使程序能移植到其他網路上。在Netbios區域網環境下,計算機通過名字被系統知道。網路中每台計算機都有通過不同方法編的永久性名稱。這些名稱將在下面做進一步討論。
通過使用Netbios的數據報或廣播方式,在Netbios區域網上的pc機建立會話彼此聯絡。會話允許更多的信息被傳送,探測錯誤,和糾正。通信是在一對一的基礎上的。數據報或廣播方式允許一台計算機和多台其他的計算機同時通信,但信息大小受限。使用數據報或廣播方式沒有探測錯誤和糾正。然而,數據報通信可以不必建立一個會話。
在這種環境下所有的通信以一種稱為「網路控制塊「的格式提交給NetBIOS。內存中這些塊的分配依賴於用戶程序。這些「網路控制塊「分配到域中,分別為輸入/輸出保留。
在當今的環境中,NetBIOS是使用很普遍的協議。乙太網,令牌環,IBM PC網都支持NetBIOS。在它原始版本中,它僅作為程序和網路適配器的介面。從那以後,傳輸類功能加入NetBIOS,使它功能日益增多。
在NetBIOS里,面向連接(tcp)和無連接(udp)通信均支持。它支持廣播和復播,支持三個分開的服務:命名,會話,數據報。
[1.0.2] NetBIOS 名稱
NetBIOS名稱用來在網路上鑒別資源。程序用這些名稱開始和結束會話。你能用多個程序配置一台單獨的機器,每個程序都有獨特的NetBIOS名稱。每台支持應用的pc機也有用戶定義或通過內部方法獲得的NetBIOS站名。
NetBIOS能包含至多16個阿爾法數字字母。在整個資源路由網路里,字母的組合必須獨特。在一台使用NetBIOS的pc機在網路上能完全工作起來之前,PC必須先登記NetBIOS名稱。
當客戶端活躍時,客戶端廣播它的名稱。當它成功廣播自己,並沒有其他人和它重名,客戶端就登記成功。登記過程如下:
1.在登陸上,客戶端在所有地方廣播它自己和它的NetBIOS信息6到10次,確保其他網路成員收到信息。
2.如果有客戶端A已用此名,客戶端A發布它自己的廣播,包括它正在使用的名字。請求登陸的客戶端停止所有登記的企圖。
3.如無其他客戶端反對登記,請求登陸的客戶端完成登記過程。
在NetBIOS環境中有兩類名稱:獨特的和集合的。獨特的名稱必須在網路中獨特。集合的名稱不必在網路中獨特,所有同名過程屬於同一集合。每個NetBIOS節點包含一張該節點當前使用名稱的表。
NetBIOS命名允許16個字母用在NetBIOS名稱中。而微軟只允許15個字母用在NetBIOS名稱中,第十六個為NetBIOS後綴。NetBIOS後綴用在Microsoft Networking 軟體中,區別安裝的功能,登記的設備和服務。
[注意:smb 和nbt(在tcp/ip上的NetBIOS)緊密的工作在一起,且都使用137,138,139埠。137埠是NetBIOS名稱UDP,138埠是NetBIOS數據報UDP,139埠是NetBIOS會話tcp,進一步的NetBIOS信息,看rhino9網站上所列文章]
以下是Microsoft WindowsNT目前使用的NetBIOS後綴表。後綴是16進制。
名稱 數字 類型 用途
============
00 U Workstation Service
01 U Messenger Service
01 G Master Browser
03 U Messenger Service
06 U RAS Server Service
1F U NetDDE Service
20 U File Server Service
21 U RAS Client Service
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
30 U Modem Sharing Server Service
31 U Modem Sharing Client Service
43 U SMS Client Remote Control
44 U SMS Admin Remote Control Tool
45 U SMS Client Remote Chat
46 U SMS Client Remote Transfer
4C U DEC Pathworks TCPIP Service
52 U DEC Pathworks TCPIP Service
87 U Exchange MTA
6A U Exchange IMC
BE U Network Monitor Agent
BF U Network Monitor Apps
03 U Messenger Service
00 G Domain Name
1B U Domain Master Browser
1C G Domain Controllers
1D U Master Browser
1E G Browser Service Elections
1C G Internet Information Server
00 U Internet Information Server
[2B] U Lotus Notes Server
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan Gateway Service
獨特的(u):該名僅有一個IP地址分給它。在網路設備中,一個名稱的多次出現看來會被登記,但後綴是唯一的,使整個名稱唯一。
集合的(g):普通集合,一個名稱可有多個IP地址。
多址的(M):名稱是唯一的,但由於在同一計算機上有多個網路介面,這種配置應該被允許登記。地址的最大數目是25。
Internet集合(I):這是組名的特殊配置,用在操作WINDOSNT的域名。
域名(D):在NT4.0中新引進的。
為了快速瀏覽一台伺服器上登記的NETBIOS名稱和服務,用以下命令:
nbstat -a [ipaddress]
nbstat -a [host]
[1.0.3] NetBIOS 會話
NetBIOS 會話服務提供給用戶程序一種面向連接,可靠的,完全雙重的信息服務。 NetBIOS要求一個是客戶端程序,一個是伺服器端程序。NetBIOS會話的建立需要雙方預定的合作。一個程序必須先發出listen命令,其他程序才可以發出call令。listen命令參考在它的NetBIOS名稱表中的名稱(或windows伺服器中的),也參考用於作為會話另一端的遠端程序的名稱。如果聆聽者不在聆聽,call命令將不會成功。如果call成功,各程序將接到會話id,以作為會話建立的確認。
send和receive命令操作傳輸數據。在會話最後,各程序將執行掛起命令。沒有為會話服務的實際流控制,因為假定區域網足夠快,能夠傳輸需要的數據。
[1.0.4] NetBIOS 數據報
數據報可以發送到特定的地點,或組中所有成員,或廣播到整個區域網。與其它數據服務相比,NetBIOS 數據報是無連接,非可靠的。Send_Datagram 命令需要調用者設定目的名。如果目的名是組名,組中每個成員都收到數據。Receive_Datagram 命令的調用者必須確定它接收數據的本地名。除了實際數據外,Receive_Datagram也返回發送者的名稱。如果NetBIOS收到數據,但卻沒有Receive_Datagram 命令在等待,數據將被丟棄。
Send_Broadcast_Datagram 命令發送信息給本地網上每個NetBIOS系統。當NetBIOS節點收到廣播數據,發布Receive_Broadcast_Datagram 命令的每個進程都收到數據。如果當廣播數據被收到時,沒有這些命令在運行,數據將被丟棄。
NetBIOS使應用程序能和另一個設備建立會話,使網路轉發器和處理協議處理收到、發送到另一台機器的請求。NetBIOS實際上不操作數據。NetBIOS定義規定了用來到達這些服務的協議的網路介面,而非協議本身。歷史上,NetBIOS曾與叫做NetBEUI的協議(網路擴展用戶介面)捆綁。介面和協議的結合有時引起混淆,但它們是不同的。
網路協議為定位、連接到網路上特定的服務提供至少一種方法。這通常由將節點和服務名轉化為網路地址(名稱解析)完成。在連接用TCP/IP建立前,NetBIOS服務名必須解析成IP地址。大多數NetBIOS的TCP/IP 實現,用廣播或LMHOSTS文件完成名稱地址的解析。在Microsoft環境中,你最可能使用叫做WINS的NetBIOS 名稱伺服器。
[1.0.5] NetBEUI 解釋
NetBEUI是網路操作系統使用 NetBIOS協議的加強版本。它規范了在NetBIOS 中未標准化的傳輸幀,還加了額外的功能。傳輸層驅動器經常被Microsofts LAN Manager(微軟區域網操作器)使用。NetBEUI執行 OSI LLC2 協議。NetBEUI是原始的PC網路協議和IBM為LanManger(區域網操作器)伺服器設計的介面。本協議稍後被微軟採用作為它們的網路產品的標准。它規定了高層軟體通過NetBIOS幀協議發送、接收信息的方法。本協議運行在標准802.2數據鏈協議層上。
[1.0.6] NetBIOS 范圍
NetBIOS范圍ID為建立在TCP/IP(叫做NBT)模塊上的NetBIOS提供額外的命名服務。 NetBIOS范圍ID的主要目的是隔離單個網路上的NetBIOS通信和那些有相同NetBIOS范圍ID的節點。NetBIOS范圍ID是附加在NetBIOS 名稱上的字元串。兩個主機上的NetBIOS范圍ID必須匹配,否則兩主機無法通信。NetBIOS范圍ID允許 計算機使用相同的計算機名,不同的范圍ID。范圍ID是NetBIOS名稱的一部分,使名稱唯一。
許多人知道,NetBIOS 是計算機區域網領域流行的一種傳輸方式,但你是否還知道,對於互聯網用戶來講,NetBIOS 則是安全領域的一大隱患。
一、NetBIOS 的煩惱
NetBIOS 是指網路輸入輸出系統,在計算機網路發展史中,NetBIOS 算得上是歷史悠久。早在 1985 年,IBM 公司就開始在網路領域使用 NetBIOS,微軟推出第一套基於 Windows 的網路操作系統--Windows For Workgroups(面向工作組的視窗操作系統)時,就採用了一種適用於 Windows 的 NetBIOS 版本,即 NetBEUI。微軟當年之所以選擇 NetBEUI 作為網路傳輸的基本協議,是因為它佔用系統資源少、傳輸效率高,尤為適用於由 20 到 200 台計算機組成的小型區域網。此外,NetBEUI 還有一個最大的優點:可以方便地實現網路中各單機資源的共享。
後來,網路的發展速度之快,已大大超出人們的想像,進入 20 世紀未,全球的計算機就已可通過國際互聯網路方便連接,隨著互聯網路的迅猛發展,TCP/IP 協議成為廣泛使用的傳輸協議。
今天,TCP/IP 協議已是互聯網領域的通用協議,幾乎所有接入互聯網的電腦都使用 TCP/IP。但同時,NetBEUI 協議也還在區域網領域廣泛使用,因此,在你安裝 TCP/IP 協議時,NetBIOS 也被 Windows 作為默認設置載入了你的電腦,而電腦隨即也具有了 NetBIOS 本身的開放性。換句話講,在不知不覺間,你的上網電腦已被打開了一個危險的「後門」。
NetBIOS 的開放,意味著你的硬碟可能會在網路中成為共享。對於網上四處遊走的 來講,他們可以通過 NetBIOS 獲知你電腦中的一切!
二、找尋電腦中開放的「後門」
在想辦法關閉電腦的這個「後門」前,我們有必要先認識這個問題:網路中的其它用戶是怎樣找到你系統漏洞的?
你可能認為:在茫茫網海,作為個人上網用戶,我的一台電腦是多麼的渺小,HACKER 們怎會對我感興趣呢?其實,這種想法是很危險的,網上一些不懷好意的用戶(很多還稱不上是 ),說不定哪天就會盯上你。
現在,有許多被稱作「掃描機(scanners)」的黑客小程序,這些掃描程序不停地穿梭於網路之中,專門尋找上網用戶的系統漏洞,其中就包括 NetBIOS 及 Windows 「文件及列印共享」功能所打開的系統後門。一旦掃描程序在網上發現了系統存在著漏洞的計算機,那些惡意攻擊者就會設法通過找到的「後門」進入你的計算機,並獲取你的信息。而令人深感不安的是,所有的這些非法入侵行為,你可能竟然毫無知覺。
三、關閉你的「後門」
正如前文所述,系統存在後門的原因是與 TCP/IP 協議捆綁在一起的 NetBIOS,事實上,對於互聯網上的單機用戶來講,NetBIOS 是沒有什麼用處的,因此,你完全可以將它從 TCP/IP 中去掉。下面,就現在常見的幾種操作系統介紹從TCP/IP 中解除 NetBIOS 的方法。
如果你使用的是最早版本的 Windows 95,那關閉 NetBIOS 就是一件非常容易的事:找到系統里名為 Vnbt.386 的文件,隨便將它改個名,如改為 Vnbt.out,這就算大功告成了。
如果你使用的是 Windows 95改進版、Windows 98、Windows 98 SE 或是 Windows Me,那就要稍微麻煩一點。首先,打開控制面板,進入「網路」對話窗,在配置表中,查看列表中是否已有 NetBEUI 組件,如果有,則直接跳過下一段。
如果在列表中沒有 NetBEUI 組件,則先點擊「添加」按鈕,在「要安裝的網路組件類型」列表中,選擇「協議」一項,再次點擊「添加」,在「網路協議」對話窗中,選擇 Microsoft 的 NetBEUI,然後,插入 Windows 安裝盤,點擊「確定」即可。
回到「網路」對話窗,在網路組件中選擇「撥號適配器」,點擊「屬性」,在「屬性」對話窗中選擇「綁定」按鈕,將除TCP/IP之外其它協議的復選框里的小勾清除掉。
最後,再次回到「網路」對話窗,選擇 TCP/IP 協議,點擊「屬性」,這時有可能會彈出一個警告窗口,不用理它,直接點「OK」就行了,進入 TCP/IP 的「屬性」窗口後,選擇「綁定」,將所有網路協議復選框內的小勾去掉,點擊「確定」,這時,Windows 會提示你至少應選擇一種協議,仍然不用理它,點擊「No」,關閉窗口。重新啟動你的計算機,這樣,你計算機中的 NetBIOS 後門就已被關閉了。
這樣一來,NetBIOS 已從你計算機的 TCP/IP 協議中去除,當然,你最好檢查一下操作是否成功:回到「網路」對話窗,選擇 TCP/IP 協議,點擊「屬性」,在「屬性」窗口中點擊 NetBIOS 欄,這時,你會看到「我希望在 TCP/IP 協議中開啟 NetBIOS(I want to enable NetBIOS over TCP/IP)」一項,該項前面的復選框應該沒有打勾。
現在,你就可以放心地在網路中漫遊,而不必再擔心有人會通過 NetBIOS 入侵你的電腦。
剖析NETBIOS的具體工作機理
本來想為了增加可讀性,把這個系列寫成問答的形式,不過一時之間腦袋裡也編不出這么多的問題,還是按部就班先感性的對微軟的瀏覽服務作一大致介紹,然後再深入剖析NETBIOS的具體工作機理,大家要是有什麼問題,可以提出來我們一起討論.
在「Windows NT系統管理技術內幕」一書中,講到了一個非常具有代表性的問題,我把它摘抄了下來:
問:什麼情況下會導致在網路鄰居中計算機能看見卻無法訪問或可以訪問卻看不見?
請選擇最佳答案:
A.你的網路存在物理問題,比如網線
B.作為域主瀏覽器的Windows NTserver的瀏覽服務壞了
C.Windows NTserver網卡有問題
D.你的網路沒有問題,用戶描述的是正常的微軟瀏覽現象
正確答案:D
書上的解釋:微軟的網路瀏覽可能在使用中出現"中斷",而實際上它們並沒有中斷, 這種誤解是由於用戶對
微軟網路瀏覽的處理過程不熟悉造成的。
就象有人經常在抱怨的「為什麼別人的網上鄰居可用,我的卻不行?」「為什麼有時候可以瀏覽,有時候
卻無法瀏覽網路?」解鈴還須系鈴人,讓我們一起去看看微軟的網路瀏覽到底是如何實現的。鑒於大家可能對NT的「域」概念還不甚了解,出現瀏覽故障的也多為98的機子,我將以98的「工作組模式」為大家講解。
1.什麼是瀏覽列表(Browsing List)
在微軟網路中,用戶可以在瀏覽列表裡看到整個網路(何指?子網還是廣播域?大家可以考慮考慮)上所
有的計算機。當你通過網上鄰居窗口打開整個網路時,你將看到一個工作組列表,再打開某個工作組,你將看
到裡面的計算機列表(也可在 DOS方式下用net view /domain:workgroupname命令得到),這就是我們所說的 Browsing List。工作組從本質上說就是共享一個瀏覽列表的一組計算機,所有的工作組之間都是對等的,沒有規定不可以讓所有的計算機同處於一個工作組中。
2.瀏覽列表在哪裡
曾在木棉上看到過一場爭論,有人說:網上鄰居里的計算機列表是廣播查詢得來的。可有人舉反例說:我
的同學都關機了,可我還是能在網上鄰居里看到它,應該是從HUB或交換機之類較為固定的設備的緩存中取得的
。 其實他們都只說對了一個方面,把他們二人的說法結合起來就是正確答案了--- 瀏覽列表是通過廣播查詢瀏覽主控伺服器,由瀏覽主控伺服器提供的。
3.瀏覽主控伺服器又是什麼
瀏覽主控伺服器是工作組中的一台最為重要的計算機,它負責維護本工作組中的瀏覽列表及指定其他工作組的主控伺服器列表,為本工作組的其他計算機和其他來訪本工作組的計算機提供瀏覽服務,每個工作組都為會每個傳輸協議選擇一個瀏覽主控伺服器,而我們經常遇到的無法瀏覽網路的錯誤大多是因為你所處的工作組沒有瀏覽主控伺服器而造成的。你可以在一個工作組中用NBTSTAT -a computername 命令找出使用NBT協議的瀏覽主控伺服器,它的標識是含有\\_MSBROWSE_名欄位。
4.瀏覽主控伺服器是如何指定的
預設情況下,win98工作組中的瀏覽主控伺服器是該工作組中第一台啟用文件及列印機共享功能的計算機,也允許手工將一台win計算機配置為瀏覽主控伺服器(方法會在後面講述網路配置時具體介紹,但由於瀏覽主控伺服器需要維護動態瀏覽列表,性能會受影響),如果一個工作組中有多台計算機配置了這個選項,或是當前的瀏覽主控伺服器關閉了系統,又沒有其他計算機啟用主控設置時,就要進行主控瀏覽器的選舉。
5.如何通過瀏覽器選舉產生瀏覽主控伺服器
關於瀏覽器的選舉報文,不太好抓包,我就只好按書上的東西來講述了.其實過程很簡單,首先由一台計算機發送一個選舉臨界報文,該報文包含了來自發送計算機的信息(操作系統,版本及NET名等),選舉報文向網路中廣播,工作組中的每一台計算機都會用自身信息與選舉報文進行優先順序比較,主要是操作系統起主要作用,記得好像是NTServer>NTWorkstation>Win98>WFWG,反正到最後是那個自身條件最好的成為新的瀏覽主控伺服器.
6.整個網路瀏覽的過程是怎樣的
當一台win98進入網路時,如果它帶有伺服器服務(啟用了文件及列印機共享)會向網路廣播宣告自己的存在,而瀏覽主控伺服器會取得這個宣告並將它放入自己維護的瀏覽列表中;而沒有在相應協議上綁定文件及列印機共享的計算機則不會宣告,因而也就不會出現在網路鄰居里了。 當客戶計算機想獲得需要的網路資源列表時,首先會廣播發出瀏覽請求,瀏覽主控伺服器收到請求後,如果請求的是本組的瀏覽列表,則直接將客戶所需的資源列表發回;如果請求的是其它工作組的瀏覽列表,瀏覽主控伺服器會根據本身Browsing List中的記錄找到相應工作組的主控瀏覽器返回給用戶,用戶可從那裡得到它
想要的瀏覽列表。至於如何去和另一台計算機共享交換資源,就不是我們這里要討論的問題了。
明白了網路瀏覽的原理,下面我給大家講一個有用的應用,現在很多同學出於安全的考慮都不太歡迎陌生人通過網上鄰居訪問自己的機子,可有時下部電影又需要給認識的同學共享出來,因而還不能刪除文件及列印機共享服務。怎麼辦?有些人給共享名加個$,以達到隱藏的效果,可這用DOS下的net share是可被看到的;有些人給共享加上密碼,可聽說這也是有辦法破解的,而且很容易激起「黑客同志」的好奇心。有沒有辦法將自己的機器在網路鄰居里隱藏起來呢?而對於認識的同學可以讓他用\\IP 來訪問。
想對了,關鍵就是要阻止自己的機器向網路中去宣告自己,而且我知道我們其中的一些人已經將此變成了現實,至於方法嘛,就不要來問我了。
註:因為有關win98瀏覽服務的資料很少,涉及的書籍也多為以NT的「域」模型進行介紹,因而我只能根據自己的理解結合netxray的實踐來測試,細節部分難免有錯,歡迎大家指正。
7.在我的網上鄰居里為什麼有些機子訪問不了
如果微軟的網上鄰居真能做到所見即所得,相信抱怨它的人不會象現在這么多,可通過前面對瀏覽服務的
介紹,大家已經知道這是不可能的,因為瀏覽列表的獲得不是通過訪問其中每一台機子得到的,很多時候網路中的計算機並不能正確更新瀏覽列表。當一台計算機正常關機時,它會向網路發出廣播宣告,使瀏覽主控伺服器及時將它從瀏覽列表中刪除;而非正常關機後,瀏覽列表裡仍會把該條目保持很長一段時間(NT下是45分鍾),這就是我們仍能在網路鄰居里看到它的原因.而98的穩定性是眾所周知的 ----在還沒來得及關機前就已經崩潰了
^-^ SMB(Server Message Block)協議在NT/2000中用來作文件共享,在NT中,SMB運行於NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)埠。
在2000中,SMB可以直接運行在tcp/ip上,而沒有額外的NBT層,使用TCP 445埠。因此在2000上應該比NT
稍微變化多一些。可以在「網路連接/屬性/TCPIP協議/屬性/高級/WINS中設置啟用或者禁用NBT(NetBIOS over TCP/IP)。
當2000使用網路共享的時候,就面臨著選擇139或者445埠了。下面的情況確定會話使用的埠:
1、如果客戶端啟用了NBT,那麼連接的時候將同時訪問139和445埠,如果從445埠得到回應,那麼客戶端將發送RST到139埠,終止這個埠的連接,接著就從445埠進行SMB的會話了;如果沒有從445埠而是從139得到回應,那麼就從139埠進行會話;如果沒有得到任何回應,那麼SMB會話失敗。
2、如果客戶端禁用了NBT,他就將只從445埠進行連接。當然如果伺服器(開共享端)沒有445埠進行SMB會話的話,那麼就會訪問失敗了,所以禁用445埠後,對訪問NT機器的共享會失敗。
3、如果伺服器端啟用NBT,那麼就同時監聽UDP 137、138埠和TCP139,445。如果禁用NBT,那麼就只監聽445埠了。
所以對於2000來說,共享問題就不僅僅是139埠,445埠同樣能夠完成。
關於空會話
NULL會話(空會話)使用埠也同樣遵循上面的規則。NULL會話是同伺服器建立的無信任支持的會話。一
個會話包含用戶的認證信息,而NULL會話是沒有用戶的認證信息,也就好比是一個匿名的一樣。
沒有認證就不可能為系統建立安全通道,而建立安全通道也是雙重的,第一,就是建立身份標志,第二就
是建立一個臨時會話密匙,雙方才能用這個會話進行加密數據交換(比如RPC和COM的認證等級是PKT_PRIVACY)。不管是經過NTLM還是經過Kerberos認證的票據,終究是為會話創建一個包含用戶信息的令牌。(這段來自Joe Finamore)
根據WIN2000的訪問控制模型,對於空會話同樣需要提供一個令牌。但是空會話由於是沒有經過認證的會話
,所以令牌中不包含用戶信息,因此,建立會話雙方沒有密匙的交換,這也不能讓系統間發送加密信息。這並
不表示空會話的令牌中不包含SID,對於一個空會話,LSA提供的令牌的SID是S-1-5-7,這就是空會話建立的SID
,用戶名是ANONYMOUS LOGON。這個用戶名是可以在用戶列表中看到的。但是是不能在SAM資料庫中找到,屬於系統內置的帳號。
NULL會話幾乎成為了微軟自己安置的後門,但是微軟為什麼要來設置這樣一個「後門」呢?我也一直在想這個問題,如果NULL會話沒有什麼重要的用途,那麼微軟也應該不會來設置這樣一個東西。好不容易才在微軟上找到這個:
當在多域環境中,要在多域中建立信任關系,首先需要找到域中的PDC來通過安全通道的密碼驗證,使用空
會話能夠非常容易地找到PDC,還有就是關於一些系統服務的問題。
其實建立一個空會話的條件也非常嚴格。首先要能夠滿足上面的,也就是打開TCP 139和TCP 445埠。我
們可以從一次關閉這兩個埠的情況中看得出來。伺服器關閉445和139埠,然後我們來進行空會話的連接。
首先,客戶端打算連接的是445埠,然後再試圖連接139埠。當然最後還是失敗了。
僅僅開放這兩個埠還不行,伺服器還必須得打開IPC$共享。如果沒有IPC共享,即使共享一個文件,有權
限為Anonymous Logon,也不能建立會話,即使許可權設置為完全控制,出現的連接錯誤依然是許可權不夠。這和其
他帳號是不一樣的。如果要允許一個文件夾共享能夠類似IPC$(命名管道而非共享)能夠使用空會話,那麼需
要修改注冊表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\
中的:NullSessionShares,添加新的共享名,這樣才能建立一個共享的空會話。這時,將不依賴IPC的存
在了。(即使這樣的空會話對於後面的突破也是一點沒可取之處的,因為沒有了IPC$命名管道,RPC不可取了,
這下知道IPC這個命名管道的具體實現了。呵呵)
雖然空會話建立的要求很嚴格,但是那都是默認建立的。既然是默認的,對於使用WIN2K系統的伺服器來說
,就還是有利用的價值。最明顯的就是空會話可以很方便地連接到其他的域,枚舉用戶、機器等。這也就是掃描
軟體進行探測的原理。
1. 有些人給共享名加個$,以達到隱藏的效果,可這用DOS下的net share是可被看到的;
這種隱藏只是微軟Windows標准客戶端net view的限制,不是服務端的限制,網路傳輸過程中是一視同仁的
,所以直接修改客戶端解除這種限制或者使用第三方客戶端軟體均可看到所謂的隱藏共享,比如smbclient就是
典型代表。
2. 有些人給共享加上密碼,可聽說這也是有辦法破解的;
這個破解要看是什麼層面上的,
⑶ 如何清除samba的密碼緩存
我也和你一樣 我感覺好像是服務端記錄了IP 我曾經換IP登錄就需要輸入密碼了
還有就是你可以嘗試重啟一下samba伺服器
⑷ 如何刪除smb的緩存信息 for mac
清除Mac OS X系統中的緩存方法:
工具:mac系統電腦一台。
1、首先用滑鼠點擊一下桌面,然後按Command+Shift+G前往文件夾,並輸入一下路徑
——/Library/Caches/
-如果想要清除所有的程序緩存,那麼把Caches文件夾裡面的東西都刪光即可,但是不推薦這種做法;-如果想要刪除某一種程序的緩存文件,那麼找到帶有這個程序(或者開發公司)名字的文件夾,手動進行清理-刪除方法很簡單,選中想要刪除的文件夾,按Command+Delete就可以了。
2、刪除緩存同樣還可以釋放磁碟空間,特別是針對一些不再使用的程序,緩存沒有留下的必要。可以根據佔用空間大小來給緩存排個序,方法:
3、在Caches文件夾的時候,點擊上方菜單的:顯示—查看顯示選項(或者Command+J)-在這裡面把「計算所有大小」的對號點上
4、回到Caches文件件中,點擊上面的「大小」就會按照佔用空間的大小來排序了。
注意事項:不要刪除系統文件。
⑸ 請問我家電視播放電腦smb里的電影視頻時:10G大小的播放流暢,16G就開始緩沖
感覺是網速吧。。。播放是否流暢跟硬碟關系不大。你要不就升級下網速,不行再升級路由。感覺300M其實應該夠用了。
⑹ SMB協議的SMB/CIFS協議
在NetBIOS出現之後,Microsoft就使用NetBIOS實現了一個網路文件/列印服務系統,這個系統基於NetBIOS設定了一套文件共享協議,Microsoft稱之為SMB(Server Message Block)協議。這個協議被Microsoft用於它們Lan Manager和Windows NT伺服器系統中,而Windows系統均包括這個協議的客戶軟體,因而這個協議在區域網系統中影響很大。 隨著Internet的流行,Microsoft希望將這個協議擴展到Internet上去,成為Internet上計算機之間相互共享數據的一種標准。因此它將原有的幾乎沒有多少技術文檔的SMB協議進行整理,重新命名為 CIFS(Common Internet File System),並打算將它與NetBIOS相脫離,試圖使它成為Internet上的一個標准協議。
因此,為了讓Windows和Unix計算機相集成,最好的辦法即是在Unix中安裝支持SMB/CIFS協議的軟體,這樣Windows客戶就不需要更改設置,就能如同使用Windows NT伺服器一樣,使用Unix計算機上的資源了。
與其他標準的TCP/IP協議不同,SMB協議是一種復雜的協議,因為隨著Windows計算機的開發,越來越多的功能被加入到協議中去了,很難區分哪些概念和功能應該屬於Windows操作系統本身,哪些概念應該屬於SMB 協議。其他網路協議由於是先有協議,實現相關的軟體,因此結構上就清晰簡潔一些,而SMB協議一直是與Microsoft 的操作系統混在一起進行開發的,因此協議中就包含了大量的Windows系統中的概念。 在SMB協議中,計算機為了訪問網路資源,就需要了解網路上存在的資源列表(例如在Windows下使用網路鄰居查看可以訪問的計算機),這個機制就被稱為瀏覽(Browsing)。雖然SMB協議中經常使用廣播的方式,但如果每次都使用廣播的方式了解當前的網路資源(包括提供服務的計算機和各個計算機上的服務資源),就需要消耗大量的網路資源和浪費較長的查找時間,因此最好在網路中維護一個網路資源的列表,以方便查找網路資源。只有必要的時候,才重新查找資源,例如使用Windows下的查找計算機功能。
但沒有必要每個計算機都維護整個資源列表,維護網路中當前資源列表的任務由網路上的幾個特殊計算機完成的,這些計算機被稱為Browser,這些Browser通過記錄廣播數據或查詢名字伺服器來記錄網路上的各種資源。
Browser並不是事先指定的計算機,而是在普通計算機之間通過自動進行的推舉產生的。不同的計算機可以按照其提供服務的能力,設置在推舉時具備的不同權重。為了保證一個Browser停機時網路瀏覽仍然正常,網路中常常存在多個Browser,一個為主Browser(Master Browser),其他的為備份Browser。 工作組和域這兩個概念在進行瀏覽時具備同樣的用處,都是用於區分並維護同一組瀏覽數據的多個計算機。事實上他們的不同在於認證方式上,工作組中每台計算機都基本上是獨立的,獨立對客戶訪問進行認證,而域中將存在一個(或幾個)域控制器,保存對整個域中都有效的認證信息,包括用戶的認證信息以及域內成員計算機的認證信息。瀏覽數據的時候,並不需要認證信息,Microsoft將工作組擴展為域,只是為了形成一種分級的目錄結構,將原有的瀏覽和目錄服務相結合,以擴大Mircrosoft網路服務范圍的一種策略。 工作組和域都可以跨越多個子網,因此網路中就存在兩種Browser,一種為Domain Master Browser ,用於維護整個工作組或域內的瀏覽數據,另一種為Local Master Browser,用於維護本子網內的瀏覽數據,它和Domain Master Browser通信以獲得所有的可瀏覽數據。劃分這兩種Browser 主要是由於瀏覽數據依賴於本地網廣播來獲得資源列表,不同子網之間只能通過瀏覽器之間的交流能力,才能互相交換資源列表。
但是,為了瀏覽多個子網的資源,必須使用NBNS名字伺服器的解析方式,沒有NBNS的幫助,計算機將不能獲得子網外計算機的NetBIOS名字。Local Master Browser也需要查詢NetBIOS名字伺服器以獲得Domain Master Browser的名字,以相互交換網路資源信息。
由於域控制器在域內的特殊性,因此域控制器傾向於被用做Browser,主域控制器應該被用作Domain Master Browser,他們在推舉時設置的權重較大。 在Windows 9x系統中,習慣上使用共享級認證的方式互相共享資源,主要原因是在這些Windows系統上不能提供真正的多用戶能力。一個共享級認證的資源只有一個口令與其相聯系,而沒有用戶數據。這個想法是適合於一小組人員相互共享很少的文件資源的情況下,一旦需要共享的資源變多,需要進行的限制復雜化,那麼針對每個共享資源都設置一個口令的做法就不再合適了。
因此對於大型網路來講,更適合的方式是用戶級的認證方式,區分並認證每個訪問的用戶,並通過對不同用戶分配許可權的方式共享資源。對於工作組方式的計算機,認證用戶是通過本機完成的,而域中的計算機能通過域控制器進行認證。當 Windows計算機通過域控制器的認證時,它可以根據設置執行域控制器上的相應用戶的登錄腳本並桌面環境描述文件。 共享資源 每個SMB伺服器能對外提供文件或列印服務,每個共享資源需要被給予一個共享名,這個名字將顯示在這個伺服器的資源列表中。然而,如果一個資源的名字的最後一個字母為$,則這個名字就為隱藏名字,不能直接表現在瀏覽列表中,而只能通過直接訪問這個名字來進行訪問。 在SMB協議中,為了獲得伺服器提供的資源列表,必須使用一個隱藏的資源名字IPC$來訪問伺服器,否則客戶無法獲得系統資源的列表。 l SMB是過去Windows網路中用來存取遠程文件的通訊協議
n 無法整合新的NTFS功能
n 並不是設計用來傳輸大型的遠程文件
l SMB2內建在Windows Vista與Windows Server 2008
n 支援 NTFS客戶端符號鏈接
n 所有操作可以批處理,減少 client/server之間的來回
n 支持更大的暫存大小,比以前增加 30到40倍的傳輸量 SMB透明故障轉移:讓管理員可執行群集文件伺服器中節點的硬體或軟體維護,且不會中斷將數據存儲在這些文件共享上的伺服器應用程序。此外,如果群集節點出現硬體或軟體故障,SMB 客戶端將以透明方式重新連接到其他群集節點,且不會中斷將數據存儲在這些文件共享上的伺服器應用程序。即客戶端能夠持續、穩定的對遠程文件伺服器進行通訊,用戶不會感受到單點伺服器故障所帶來的性能影響(不兼容SMB1.0或SMB2.x)。 SMB橫向擴展:可構建橫向擴展文件伺服器(Scale-Out File Server),在使用群集共享卷(CSV)版本2時,管理員可以通過文件伺服器群集中所有節點,創建可供同時訪問含直接I/O的數據文件的文件共享。這可更好地利用文件伺服器客戶端的網路帶寬和負載平衡,以及優化伺服器應用程序的性能。 SMB多通道:如果在SMB3.0客戶端及伺服器之間提供多條路徑,則支持網路帶寬和網路容錯的聚合,提升了網路可用性及文件伺服器的穩定性,並讓伺服器應用程序可以充分利用可用網路帶寬,以及在發生網路故障時快速恢復。 SMB直接訪問(SMB over Remote Direct Memory Access[RDMA]):支持使用具有RDMA功能且可全速運行的網路適配器,其中延遲非常低且CPU利用率極少。對於Hyper-V或Microsoft SQL Server等實現工作負載,這讓遠程伺服器如同本地存儲一般。 用於伺服器應用程序的性能計數器:全新 SMB 性能計數器提供有關吞吐量、延遲和 I/O/秒 (IOPS) 的按共享列出的詳細信息,從而讓管理員可以分析用於存儲數據的 SMB 3.0 文件共享的性能。這些計數器專為將文件存儲在遠程文件共享上的伺服器應用程序而設計,如 Hyper-V 和 SQL Server。 性能優化:SMB 3.0 客戶端和 SMB 3.0 伺服器均已針對小型隨機讀/寫 I/O 優化,這種 I/O 在 SQL Server OLTP 等伺服器應用程序中很常見。此外,默認情況下打開大型最大傳輸單元 (MTU),這將大幅提高大型連續傳輸性能,如 SQL Server 數據倉庫、資料庫備份或還原、部署或復制虛擬硬碟。 SMB加密:提供SMB數據的端對端加密並防止數據在未受信任網路中遭受竊聽。無需新部署成本,且無需Internet協議安全性(IPsec)、專用硬體或WAN加速器。它可按共享配置,也可針對整個文件伺服器配置,並且可針對數據遍歷未受信任網路的各種方案啟動。 為SMB文件共享所提供的VSS: SMB目錄租用:縮短分支機構的應用程序響應時間。使用目錄租用後,縮短了從客戶端到伺服器的往返時間,因為是從保留時間較長的目錄緩存中檢索元數據。緩存一致性得到保持,因為在伺服器上的目錄信息更改時將通知客戶端。適用於 主文件夾(讀/寫,無共享)和 發布(只讀,帶共享)。 SMB PowerShell:藉助於全新的SMB Windows PowerShell cmdlet,管理員可以從命令行以端對端方式管理文件伺服器上的文件共享。
⑺ 求助,如何ftp和samba共用同一個目錄
FTP的目錄是可以自己選擇的,可以選擇C盤 D盤 E盤,也可以隨便選擇一個文件夾或者新建一個文件夾當做FTP文件夾。這個可以在搭建FTP伺服器的時候選擇路徑。
而使用SMB協議的話,需要右鍵選擇你需要的那個文件夾,點擊屬性設置為共享。你可以選擇用戶為everyone,這樣方便點。
按以上步驟即可實現FTP文件夾和SMB共享文件夾都是一個文件夾。
⑻ smb協議是否提供緩存
SMB是Server Message Block的簡寫,這個協議用於共享文件,共享列印機,共享串口等用途。我們之所以能夠在windows的網路鄰居下訪問一個域內的其他機器,就是通過這個協議實現的。SMB 協議是一個很重要的協議,目前絕大多數的PC上都在運行這一協議,windows系統都充當著SMB協議的客戶端和伺服器,所以 SMB是一個遵循客戶機伺服器模式的協議。SMB伺服器負責通過網路提供可用的共享資源給SMB客戶機,伺服器和客戶機之間通過TCP/IP協議、或者IPX協議、或者是 NetBEUI進行連接(如下圖
)。一旦伺服器和客戶機之間建立了一個連接,客戶機就可以通過向伺服器發送命令完成共享操作,比如讀,寫,檢索等。 從圖形來看傳輸的時候