Server Message Block ( SMB ) es un protocolo de comunicación [1] que Microsoft creó para proporcionar acceso compartido a archivos e impresoras a través de nodos en una red. También proporciona un mecanismo de comunicación entre procesos (IPC) autenticado. Microsoft implementó SMB por primera vez en el sistema operativo LAN Manager , en cuyo momento SMB usó el protocolo NetBIOS como su transporte subyacente. Posteriormente, Microsoft implementó SMB en Windows NT 3.1 y lo ha estado actualizando desde entonces, adaptándolo para que funcione con transportes subyacentes más nuevos:TCP/IP y NetBT . La implementación de SMB consta de dos servicios de Windows con nombres vagos : "Servidor" (ID: LanmanServer) y "Estación de trabajo" (ID: LanmanWorkstation). [2] Utiliza los protocolos NTLM o Kerberos para la autenticación de usuarios.
En 1996, Microsoft publicó una versión de SMB 1.0 [3] con modificaciones menores bajo el nombre de Common Internet File System ( CIFS / s ɪ f s / ). CIFS sigue siendo compatible incluso con la encarnación más antigua de SMB, incluida la de LAN Manager . [3] Admite enlaces simbólicos, enlaces duros y archivos de mayor tamaño, pero ninguna de las funciones de SMB 2.0 y versiones posteriores. [3] [4] La propuesta de Microsoft, sin embargo, siguió siendo un borrador de Internet y nunca alcanzó el estado estándar. [5] Desde entonces, Microsoft ha renunciado a CIFS, pero ha puesto a disposición del público las especificaciones SMB.
Server Message Block (SMB) permite compartir archivos , compartir impresoras , navegar por la red y la comunicación entre procesos (a través de canalizaciones con nombre ) a través de una red informática . SMB sirve como base para la implementación del sistema de archivos distribuidos de Microsoft .
SMB se basa en los protocolos TCP e IP para el transporte. Esta combinación permite potencialmente compartir archivos a través de redes interconectadas complejas, incluida la Internet pública. El componente del servidor SMB usa el puerto TCP 445. SMB originalmente operaba en NetBIOS (sobre IEEE 802.2 e IPX/SPX ) y luego en NetBIOS sobre TCP/IP (NetBT), pero desde entonces Microsoft ha dejado de usar estos protocolos. (NetBIOS no ha estado disponible desde Windows Vista ). En NetBT, el componente del servidor usa tres TCP o UDPpuertos: 137 (Servicio de nombres NETBIOS), 138 (Servicio de datagramas NETBIOS) y 139 (Servicio de sesión NETBIOS).
En Microsoft Windows, dos servicios de Windows con nombres vagos implementan SMB. El servicio "Servidor" (ID: LanmanServer) se encarga de servir los recursos compartidos . El servicio "Estación de trabajo" (ID: LanmanWorkstation) mantiene el nombre de la computadora y ayuda a acceder a los recursos compartidos en otras computadoras. [2] SMB usa el protocolo Kerberos para autenticar usuarios contra Active Directory en redes de dominio de Windows . En redes peer-to-peer más simples, SMB usa el protocolo NTLM .
Windows NT 4.0 SP3 y versiones posteriores pueden firmar digitalmente mensajes SMB para evitar algunos ataques de intermediarios . [6] [7] [8] La firma SMB puede configurarse individualmente para conexiones SMB entrantes (mediante el servicio "LanmanServer") y conexiones SMB salientes (mediante el servicio "LanmanWorkstation"). La configuración predeterminada para los controladores de dominio de Windows que ejecutan Windows Server 2003 y versiones posteriores es no permitir conexiones entrantes sin firmar. [9] Como tal, las versiones anteriores de Windows que no admiten la firma SMB desde el principio (incluido Windows 9x ) no pueden conectarse a un controlador de dominio de Windows Server 2003. [7]