SMB de host directo a través de TCP/IP

  • Artículo

En este artículo se describe cómo dirigir el bloque de mensajes del servidor (SMB) del host a través de TCP/IP.

Se aplica a: Windows Server 2012 R2
Número de KB original: 204279

Resumen

Windows admite el tráfico de uso compartido de archivos e impresoras mediante el protocolo SMB hospedado directamente en TCP. SMB 1.0 y el tráfico CIFS anterior admitían el protocolo NetBIOS sobre TCP (NBT), pero a partir de Windows Vista y Windows Server 2008 con SMB 2.0.2, requiere TCP/IP a través del puerto 445. La eliminación del transporte netBIOS tiene varias ventajas, entre las que se incluyen:

  • Simplificación del transporte del tráfico SMB.
  • Eliminación de la difusión WINS y NetBIOS como medio de resolución de nombres.
  • Normalización de la resolución de nombres en DNS para el uso compartido de archivos e impresoras.
  • Eliminación del protocolo NetBIOS menos seguro como método de ataque

Si se habilitan las interfaces directas hospedadas y NBT, ambos métodos se intentan al mismo tiempo y se usa el primero en responder. Este mecanismo permite a Windows funcionar correctamente con sistemas operativos que no admiten el hospedaje directo del tráfico SMB.

Más información

NetBIOS a través de TCP usa tradicionalmente los siguientes puertos:

  • NBName: 137/UDP
  • NBName: 137/TCP
  • NBDatagram: 138/UDP
  • NBSession: 139/TCP

El tráfico SMB sin NetBIOS hospedado directo usa el puerto 445 (TCP). En esta situación, un encabezado de cuatro bytes precede al tráfico SMB. El primer byte de este encabezado siempre se 0x00 y los 3 bytes siguientes son la longitud de los datos restantes.

Siga estos pasos para deshabilitar NetBIOS a través de TCP/IP. Este procedimiento obliga a todo el tráfico SMB a ser tráfico SMB hospedado directo. Tenga cuidado en la implementación de esta configuración porque hace que el equipo basado en Windows no pueda comunicarse con sistemas operativos anteriores mediante el tráfico SMB:

  1. Seleccione Inicio, seleccione Configuración y, a continuación, seleccione Red y conexión de acceso telefónico local.
  2. Haga clic con el botón derecho en Conexión de área local y, a continuación, seleccione Propiedades.
  3. Seleccione Protocolo de Internet (TCP/IP) y, a continuación, propiedades.
  4. Seleccione Opciones avanzadas.
  5. Seleccione la pestaña WINS y, a continuación, seleccione Deshabilitar NetBIOS a través de TCP/IP.

También puede deshabilitar NetBIOS a través de TCP/IP mediante un servidor DHCP que tenga la opción específica del proveedor de Microsoft configurada para el código 1, Deshabilitar NetBIOS a través de TCP/IP. Al establecer esta opción en un valor de 2, se deshabilita NBT. Para obtener más información sobre el uso de este método, vea el archivo de Ayuda del servidor DHCP en Windows.

Para determinar si NetBIOS a través de TCP/IP está habilitado en un equipo basado en Windows, ejecute un net config redirector comando o net config server en un símbolo del sistema. La salida muestra enlaces para el dispositivo NetbiosSmb (que es el transporte sin NetBIOS) y para el dispositivo NetBT_Tcpip (que es el transporte NetBIOS a través de TCP). Por ejemplo, la siguiente salida de ejemplo muestra tanto el transporte hospedado directo como el transporte NBT enlazado al adaptador:

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip se enlaza a cada adaptador individualmente. Se muestra una instancia de NetBT_Tcpip para cada adaptador de red al que está enlazado. NetbiosSmb es un dispositivo global y no está enlazado por adaptador. Por lo tanto, SMB hospedado directo no se puede deshabilitar en Windows a menos que deshabilite el uso compartido de archivos e impresoras para las redes de Microsoft por completo.