smb

隨著網路通信技術和網路資源共享機制的不斷發展，針對網路間支持數據共享的協定和機制等技術的研究受到了研究人員的廣泛關注。其中，網路檔案共享傳輸過程的安全性研究更是成為該領域的熱點問題。其中，SMB（ServerMessageBlock）協定作為一種區域網路檔案共享傳輸協定，常被用來作為已分享檔案安全傳輸研究的平台。但是，目前的SMB協定中採用控制檔案安全傳輸的機制是使用客戶身份驗證的方式，該方式通過客戶端向伺服器端傳送驗證密碼來獲取檔案傳輸的許可權，不過目前針對該機制的網路攻擊相對嚴重，攻擊程式通過對驗證密碼的截獲來竊取檔案的訪問許可權，區域網路下檔案傳輸的安全性得不到保障。

SMB協定可以為區域網路用戶提供相關的功能和機制，來保證傳輸的可靠性。目前區域網路中90%的數據包以及95%的位元組是通過SMB協定進行傳輸，這是為了解決網路的穩定性和數據流在共享頻寬時的公平性、擁塞控制及效率等問題。由於SMB傳輸套用的普遍性和重要性，關於SMB傳輸這一課題計算機領域中很多學者致力於這一方面潛心研究，就SMB協定及其多個版本在各類網路下的傳輸效率問題做了大量的研究和實驗。在區域網路發展之初該網內的檔案共享是通過FTP協定進行傳輸。用戶必須首先從伺服器下載該檔案的數據到本地（客戶端），然後對數據檔案進行修改操作，之後，用戶重新將客戶端的檔案上傳到FTP伺服器中，但是用戶不能直接對FTP上的數據信息等進行修改操作。如果用戶在該過程中對檔案進行了修改操作，但並沒有將修改後的檔案上傳到FPT伺服器，那么之後申請讀取該檔案的用戶就無法下載最新的檔案。

1984年，安德魯Tridgwell曾遇到這樣的問題，他用三台個人電腦都運行DOS系統，通過電腦計算機DEC的Unix數字系統以及Sun公司的Unix系統進行試驗。當時，安德魯Tridgwell寫了一個程式，以檢測通信協定在DEC的Unix系統下計算機處理哪些信息，在信息傳輸過程中，對程式中的相關參數進行更改，便可讀取來自不同計算機的信息檔案等內容，進而實現了計算之間的信息數據的互通。通過這種方式他們發現了一種可以進行作業系統之間信息通信的協定，並在此協定的基礎上進行改進，將改進後的協定命名為SMB協定，該協定的檔案傳輸系統可以實現不同作業系統間檔案和信息的共享。在這之後，安德魯Tridgwell開始套用SMB伺服器作為軟體的註冊商標。這是SMB的由來。為了能夠在不同的Windows主機設備之間實現已分享檔案數據的目的，便出現了更高版本的SMB協定。但最常見的（在Windows98，WindowsNT中，Windows2000和XP）是NTLM0.12版本。SMB協定可以實現相鄰網路中間的計算機中檔案的共享功能，該協定包含兩部分分別是伺服器端和客戶端，它通過網路中的TCP、NetBEUI等通信協定建立會話連線，然後用戶可以通過該協定的客戶端發起檔案共享請求，並通過伺服器接收到的請求將檔案傳送給用戶來實現檔案的共享。

SMB1.0協定由於在檔案共享傳輸過程中存在的傳輸效率低以及傳輸空間小等缺陷被人們所摒棄。為了更好的實現網路中檔案的共享過程，在SMB1.0的基礎上開發了新的網路檔案傳輸協定，並將其命名為SMB2.0。該協定在實現了檔案共享傳輸的基本功能的基礎上對檔案傳輸的效率、檔案快取的空間以及檔案並發傳輸等問題進行改進，使得在區域網路或更高配置的網路環境下，檔案傳輸過程的速度和效率等得到了很大的提升。並且，由於目前對於SMB研究領域已經出現了可以對該檔案共享過程進行信息截取等惡意攻擊方法，故而在SMB版本更新的過程中加入了對檔案傳輸過程的安全性保障機制。在對SMB協定的研究過程中，很多文獻均選擇對檔案傳輸效率等問題進行改進，但是對該協定的本質內容並沒有做改變，其主要原因是SMB協定自身的複雜性和其對作業系統的依賴性。但是，正是由於SMB依賴於作業系統等底層的架構，所以對於檔案的傳輸等過程的控制和性能提升等操作可以通過它所依賴的底層系統來進行修改，進而達到對檔案傳輸過程的控制和最佳化。

後來微軟對這個發展進行了重大更改，這個更改後的版本也是最常見的版本。微軟將SMB協定與它和3Com一起發展的網路管理程式結合在一起，並在Windows for Workgroups和後來的Windows版本中不斷加入新的功能。

SMB一開始的設計是在NetBIOS協定上運行的（而NetBIOS本身則運行在NetBEUI、IPX/SPX或TCP/IP協定上），Windows 2000引入了SMB直接在TCP/IP上運行的功能。在這裡我們必須區分SMB協定和運行在這個協定上的SMB業務，以及NetBIOS和使用SMB作為認證隧道的DCE/RPC業務。此外我們還要區分主要（但不僅僅）直接使用NetBIOS數據報的“網路鄰居”協定。

1996年，Sun推出WebNFS的同時，微軟提出將SMB改稱為Common Internet File System。此外微軟還加入了許多新的功能，比如符號連結、硬連結、提高檔案的大小。微軟還試圖支持直接聯繫，不依靠NetBIOS，不過這個試圖依然處於嘗試階段，並需要繼續完善。微軟向網際網路工程工作小組提出了部分定義作為網際網路草案[3]。不過這些提案現在均已過期。

由於SMB協定對於與占主要地位的Microsoft Windows平台通訊時的重要性，而目前該平台使用的SMB協定與初始的版本相比有巨大的改變，因此Samba項目就是被創立來逆向工程來提供一個與SMB軟體兼容的自由軟體，使得非微軟作業系統也能夠使用它。

在Windows Vista中微軟又推出了Server Message Block 2.0。

伺服器信息塊（SMB）是一個網路檔案共享協定，它允許應用程式和終端用戶從遠端的檔案伺服器訪問檔案資源。微軟最初將SMB定位為Windows Server 2008和Vista系統中通用網際網路檔案系統（CIFS）的後續產品。最新版本的SMB 3.0在Windows Server 2012作業系統中出現，並且與Windows 8客戶端共同工作。

SMB 3.0極大的提升了性能、可靠性和安全性。具體來說，當它與Windows Storage Spaces（Windows Server 2012的一個功能，將普通的硬碟虛擬化為高性能、高可用性的存儲）結合時，SMB 3.0可以使用廉價的直連存儲（DAS）、JBOD或RBOD，創建一個特定的NAS設備（或SAN存儲陣列）。IT組織可以因此在不購買昂貴的SAN存儲的情況下得到企業級存儲的特性，而且管理也變得更加簡單。此外，SMB 3.0現在支持一些以前只在塊存儲環境下才可以使用的應用程式，如SQL Server。

（IBM SMB：Server Message Block protocol）

伺服器信息塊（SMB）協定是一種IBM協定，用於在計算機間已分享檔案、印表機、串口等。SMB 協定可以用在網際網路的TCP/IP協定之上，也可以用在其它網路協定如IPX和NetBEUI 之上。

SMB 一種客戶機/伺服器、請求/回響協定。通過 SMB 協定，客戶端應用程式可以在各種網路環境下讀、寫伺服器上的檔案，以及對伺服器程式提出服務請求。此外通過 SMB 協定，應用程式可以訪問遠程伺服器端的檔案、以及印表機、郵件槽（mailslot）、命名管道（named pipe）等資源。

在 TCP/IP 環境下，客戶機通過 NetBIOS over TCP/IP（或 NetBEUI/TCP 或 SPX/IPX）連線伺服器。一旦連線成功，客戶機可傳送 SMB 命令到伺服器上，從而客戶機能夠訪問已分享資料夾、打開檔案、讀寫檔案，以及一切在檔案系統上能做的所有事情。

從 Windows 95 開始，Microsoft Windows 作業系統（operating system）都包括了客戶機和伺服器 SMB 協定支持。Microsoft 為 Internet 提供了 SMB 的開源版本，即通用 Internet 檔案系統 （CIFS）。與現有 Internet 應用程式如檔案傳輸協定（FTP）相比， CIFS 靈活性更大。對於 UNIX 系統，可使用一種稱為 Samba 的共享軟體。

隨著企業規模的擴大，員工數量越來越多，相應的IT設備管理也就越來越煩瑣，所需投入的成本和精力也越來越多。專業的外包服務將從您IT的整體環境和業務需求考慮，不僅可以完成日常維護、故障檢測和維修等"救火"工作，而且可以幫您分析並解決IT運營管理中的問題、提升IT套用水平、防患於未然。

該服務是一種以回響方式為主的技術支持服務。用戶通過聯繫服務台（Help Desk）獲得直接的技術支持、諮詢，以及獲取快速現場支持回響。當用戶遇到任何與IT相關的使用問題，包括軟體及硬體，可以通過熱線尋求技術支持，Helpdesk工程師通過遠程診斷，並解決可以遠程解決的問題，對於不能遠程解決，需要上門服務的問題統一轉到駐場服務工程師或者主要負責該客戶的IT工程師在客戶現場進行解決。這一過程由Helpdesk工程師統一協調安排。它適用於已有IT環境，想實現規範化管理，並充分利用現有IT系統發揮更大價值並降低成本的公司。