Как на самом деле работает общий доступ к файлам Windows?

Question

Как на самом деле работает общий доступ к файлам Windows?

_{Аутентификация по протоколу Microsoft SMB}

_{Модель безопасности, используемая в протоколе Microsoft SMB, идентична той, которая используется в других вариантах SMB, и состоит из двух уровней безопасности — пользовательского и общего. Общий ресурс — это файл, каталог или принтер, к которым могут получить доступ клиенты протокола Microsoft SMB.}

_{Аутентификация на уровне пользователя означает, что клиент, пытающийся получить доступ к ресурсу на сервере, должен предоставить имя пользователя и пароль. После аутентификации пользователь может получить доступ ко всем ресурсам на сервере, которые также не защищены безопасностью на уровне ресурса. Этот уровень безопасности позволяет системным администраторам конкретно определять, какие пользователи и группы могут получить доступ к ресурсу.}

_{Аутентификация на уровне общего ресурса указывает, что доступ к общему ресурсу контролируется паролем, назначенным только для этого общего ресурса. В отличие от безопасности на уровне пользователя, этот уровень безопасности не требует имени пользователя для аутентификации, и никакая идентификация пользователя не устанавливается.}

_{В обоих этих уровнях безопасности пароль шифруется перед отправкой на сервер. Протокол Microsoft SMB поддерживает шифрование NTLM и более старое шифрование LAN Manager (LM). Оба метода шифрования используют аутентификацию «вызов-ответ», при которой сервер отправляет клиенту случайную строку, а клиент возвращает вычисленную строку ответа, которая подтверждает, что у клиента есть достаточные учетные данные для доступа.}

_{источник}

_{Обзор протоколов Microsoft SMB и CIFS}

_{Протокол Server Message Block (SMB) — это сетевой протокол обмена файлами, который в реализации Microsoft Windows известен как протокол Microsoft SMB. Набор пакетов сообщений, определяющий конкретную версию протокола, называется диалектом. Протокол Common Internet File System (CIFS) — это диалект SMB. И SMB, и CIFS также доступны в VMS, нескольких версиях Unix и других операционных системах.}

_{Техническую справку по CIFS можно получить на сайте корпорации Microsoft по адресуПротокол доступа к файлам общей файловой системы Интернета (CIFS).}

_{Хотя его основной целью является обмен файлами, дополнительные функции протокола Microsoft SMB включают следующее:}

_{Согласование диалекта}

_{Определение других серверов протокола Microsoft SMB в сети или просмотр сети}

_{Печать по сети}

_{Аутентификация доступа к файлам, каталогам и общим ресурсам}

_{Блокировка файлов и записей}

_{Уведомление об изменении файлов и каталогов}

_{Расширенная обработка атрибутов файла}

_{Поддержка Юникода}

_{Оппортунистические блокировки}

_{В сетевой модели OSI протокол Microsoft SMB чаще всего используется как протокол уровня приложений или уровня представления, и он опирается на протоколы более низкого уровня для транспорта. Протокол транспортного уровня, с которым чаще всего используется протокол Microsoft SMB, — это NetBIOS через TCP/IP (НБТ). Однако протокол Microsoft SMB можно использовать и без отдельного транспортного протокола — для обеспечения обратной совместимости обычно используется комбинация протокола Microsoft SMB/NBT.}

_{Протокол Microsoft SMB представляет собой реализацию клиент-сервер и состоит из набора пакетов данных, каждый из которых содержит запрос, отправленный клиентом, или ответ, отправленный сервером. Эти пакеты можно в целом классифицировать следующим образом:}

_{Пакеты управления сеансом — устанавливают и разрывают соединение с общими ресурсами сервера.}

_{Пакеты доступа к файлам — осуществляют доступ и манипулирование файлами и каталогами на удаленном сервере.}

_{Пакеты общих сообщений — отправляют данные в очереди печати, почтовые слоты и именованные каналы, а также предоставляют данные о состоянии очередей печати.}

_{Некоторые пакеты сообщений могут быть сгруппированы и отправлены в одной передаче, чтобы уменьшить задержку ответа и увеличить пропускную способность сети. Это называется «пакетирование».Сценарий обмена пакетами по протоколу Microsoft SMB
В разделе описывается пример сеанса протокола Microsoft SMB, использующего пакетную обработку пакетов.}

_{Тема: Диалекты протокола Microsoft SMB}

_{Описание:Чтобы установить соединение между клиентом и сервером с использованием протокола Microsoft SMB, необходимо сначала определить диалект с наивысшим уровнем функциональности, поддерживаемым как клиентом, так и сервером.}

_{Тема: Аутентификация по протоколу Microsoft SMB}

_{Описание:Модель безопасности, используемая в протоколе Microsoft SMB, идентична той, которая используется в других вариантах SMB, и состоит из двух уровней безопасности — пользовательского и общего. Общий ресурс — это файл, каталог или принтер, к которым могут получить доступ клиенты протокола Microsoft SMB.}

_{Тема: Сценарий обмена пакетами по протоколу Microsoft SMB}

_{Описание:Пример обмена пакетами по протоколу Microsoft SMB между клиентом и сервером.}

_{_{источник}}

Комментарий Разъяснение

Пакеты доступа к файлам — Доступ и манипулирование файлами и каталогами на удаленном сервере. Как это происходит? Где находится ответный пакет для предоставления запрошенных данных клиенту? Кракен

_{Каждый пакет обычно представляет собой базовый запрос некоторого типа, например, открыть файл, закрыть файл или прочитать файл. Затем сервер получает пакет, проверяет, является ли запрос законным, подтверждает, что у клиента есть соответствующие разрешения на файл, и, наконец, выполняет запрос и возвращает клиенту пакет ответа. Затем клиент анализирует пакет ответа и может определить, был ли первоначальный запрос успешным.}

_{_{источник}}

Дополнительные ресурсы

^{Схема и пояснение аспектов аутентификации, используемых при установлении сеанса клиент-сервер с использованием протокола.}

3.2.4.2.4.1 Диаграмма последовательности

^{Более подробную информацию о малом и среднем бизнесе можно найти здесь.}

Answer 1

Как на самом деле работает общий доступ к файлам Windows?

_{Аутентификация по протоколу Microsoft SMB}

_{Модель безопасности, используемая в протоколе Microsoft SMB, идентична той, которая используется в других вариантах SMB, и состоит из двух уровней безопасности — пользовательского и общего. Общий ресурс — это файл, каталог или принтер, к которым могут получить доступ клиенты протокола Microsoft SMB.}

_{Аутентификация на уровне пользователя означает, что клиент, пытающийся получить доступ к ресурсу на сервере, должен предоставить имя пользователя и пароль. После аутентификации пользователь может получить доступ ко всем ресурсам на сервере, которые также не защищены безопасностью на уровне ресурса. Этот уровень безопасности позволяет системным администраторам конкретно определять, какие пользователи и группы могут получить доступ к ресурсу.}

_{Аутентификация на уровне общего ресурса указывает, что доступ к общему ресурсу контролируется паролем, назначенным только для этого общего ресурса. В отличие от безопасности на уровне пользователя, этот уровень безопасности не требует имени пользователя для аутентификации, и никакая идентификация пользователя не устанавливается.}

_{В обоих этих уровнях безопасности пароль шифруется перед отправкой на сервер. Протокол Microsoft SMB поддерживает шифрование NTLM и более старое шифрование LAN Manager (LM). Оба метода шифрования используют аутентификацию «вызов-ответ», при которой сервер отправляет клиенту случайную строку, а клиент возвращает вычисленную строку ответа, которая подтверждает, что у клиента есть достаточные учетные данные для доступа.}

_{источник}

_{Обзор протоколов Microsoft SMB и CIFS}

_{Протокол Server Message Block (SMB) — это сетевой протокол обмена файлами, который в реализации Microsoft Windows известен как протокол Microsoft SMB. Набор пакетов сообщений, определяющий конкретную версию протокола, называется диалектом. Протокол Common Internet File System (CIFS) — это диалект SMB. И SMB, и CIFS также доступны в VMS, нескольких версиях Unix и других операционных системах.}

_{Техническую справку по CIFS можно получить на сайте корпорации Microsoft по адресуПротокол доступа к файлам общей файловой системы Интернета (CIFS).}

_{Хотя его основной целью является обмен файлами, дополнительные функции протокола Microsoft SMB включают следующее:}

_{Согласование диалекта}

_{Определение других серверов протокола Microsoft SMB в сети или просмотр сети}

_{Печать по сети}

_{Аутентификация доступа к файлам, каталогам и общим ресурсам}

_{Блокировка файлов и записей}

_{Уведомление об изменении файлов и каталогов}

_{Расширенная обработка атрибутов файла}

_{Поддержка Юникода}

_{Оппортунистические блокировки}

_{В сетевой модели OSI протокол Microsoft SMB чаще всего используется как протокол уровня приложений или уровня представления, и он опирается на протоколы более низкого уровня для транспорта. Протокол транспортного уровня, с которым чаще всего используется протокол Microsoft SMB, — это NetBIOS через TCP/IP (НБТ). Однако протокол Microsoft SMB можно использовать и без отдельного транспортного протокола — для обеспечения обратной совместимости обычно используется комбинация протокола Microsoft SMB/NBT.}

_{Протокол Microsoft SMB представляет собой реализацию клиент-сервер и состоит из набора пакетов данных, каждый из которых содержит запрос, отправленный клиентом, или ответ, отправленный сервером. Эти пакеты можно в целом классифицировать следующим образом:}

_{Пакеты управления сеансом — устанавливают и разрывают соединение с общими ресурсами сервера.}

_{Пакеты доступа к файлам — осуществляют доступ и манипулирование файлами и каталогами на удаленном сервере.}

_{Пакеты общих сообщений — отправляют данные в очереди печати, почтовые слоты и именованные каналы, а также предоставляют данные о состоянии очередей печати.}

_{Некоторые пакеты сообщений могут быть сгруппированы и отправлены в одной передаче, чтобы уменьшить задержку ответа и увеличить пропускную способность сети. Это называется «пакетирование».Сценарий обмена пакетами по протоколу Microsoft SMB
В разделе описывается пример сеанса протокола Microsoft SMB, использующего пакетную обработку пакетов.}

_{Тема: Диалекты протокола Microsoft SMB}

_{Описание:Чтобы установить соединение между клиентом и сервером с использованием протокола Microsoft SMB, необходимо сначала определить диалект с наивысшим уровнем функциональности, поддерживаемым как клиентом, так и сервером.}

_{Тема: Аутентификация по протоколу Microsoft SMB}

_{Описание:Модель безопасности, используемая в протоколе Microsoft SMB, идентична той, которая используется в других вариантах SMB, и состоит из двух уровней безопасности — пользовательского и общего. Общий ресурс — это файл, каталог или принтер, к которым могут получить доступ клиенты протокола Microsoft SMB.}

_{Тема: Сценарий обмена пакетами по протоколу Microsoft SMB}

_{Описание:Пример обмена пакетами по протоколу Microsoft SMB между клиентом и сервером.}

_{_{источник}}

Комментарий Разъяснение

Пакеты доступа к файлам — Доступ и манипулирование файлами и каталогами на удаленном сервере. Как это происходит? Где находится ответный пакет для предоставления запрошенных данных клиенту? Кракен

_{Каждый пакет обычно представляет собой базовый запрос некоторого типа, например, открыть файл, закрыть файл или прочитать файл. Затем сервер получает пакет, проверяет, является ли запрос законным, подтверждает, что у клиента есть соответствующие разрешения на файл, и, наконец, выполняет запрос и возвращает клиенту пакет ответа. Затем клиент анализирует пакет ответа и может определить, был ли первоначальный запрос успешным.}

_{_{источник}}

Дополнительные ресурсы

^{Схема и пояснение аспектов аутентификации, используемых при установлении сеанса клиент-сервер с использованием протокола.}

3.2.4.2.4.1 Диаграмма последовательности

^{Более подробную информацию о малом и среднем бизнесе можно найти здесь.}

Как на самом деле работает общий доступ к файлам Windows?

решение1

_{Аутентификация по протоколу Microsoft SMB}

_{Обзор протоколов Microsoft SMB и CIFS}

Комментарий Разъяснение

Дополнительные ресурсы

Связанный контент