לדלג לתוכן

4.5 פרוטוקולים בווינדוס הרצאה

הפרוטוקול SMB (Server Message Block)

פרוטוקול SMB (Server Message Block) הוא פרוטוקול תקשורת ברשת, שמיועד לשיתוף קבצים, מדפסות, שירותי רשת, וכל משאב אחר ברשת מחשבים. SMB הוא אחד מהפרוטוקולים הנפוצים ביותר בתשתיות מחשוב מודרניות, במיוחד ב-Windows, שם הוא מאפשר למחשבים לחלוק משאבים אחד עם השני.

הפרוטוקול SMB נמצא בשימוש נרחב ב-Windows, אך הוא גם נתמך על ידי מערכות הפעלה אחרות, כמו Linux ו-macOS, באמצעות תוכנות צד שלישי כמו Samba. SMB תומך בשיתוף קבצים, תיקיות, מדפסות, שירותי אינטרנט, ואפילו יכול לשמש לתקשורת בין תוכנות ברשת.

1. היסטוריה של SMB

הפרוטוקול SMB פותח לראשונה בשנות ה-80 כחלק מהמערכת ההפעלה OS/2 של IBM, אך הוא צבר פופולריות במיוחד כשתאגידי Microsoft החלו להשתמש בו כבסיס לשירותי שיתוף קבצים ברשת. כל גרסה של SMB שוחררה עם שיפורים בשמירה על אבטחה, ביצועים ויכולת תמיכה בשירותים חדשים.

גרסאות של SMB:

  • SMB 1.0 (CIFS): גרסה ישנה שפותחה בשנות ה-80, שעדיין בשימוש בחלק מהמערכות הישנות, אך לא מומלצת לשימוש עקב בעיות אבטחה.
  • SMB 2.0: שוחררה ב-2006 עם Windows Vista, וכוללת שיפורים בביצועים, אבטחה ויכולת תמיכה בשירותים נוספים.
  • SMB 3.0: הושקה עם Windows 8 ו-Server 2012, והביאה איתה חיזוקים נוספים לאבטחה, תמיכה בשיתוף משאבים מרוחקים בצורה יעילה יותר, ואופטימיזציה לביצועים ברשתות WAN.

2. איך SMB עובד?

פרוקטול SMB פועל על מודל לקוח-שרת, בו המחשב הלקוח שולח בקשות לשירותי מחשב אחר ברשת, אשר פועל כשרת SMB. השרת עונה לבקשות ומספק את המשאבים המבוקשים (כמו קבצים או מדפסות).

הפרוטוקול SMB פועל בעיקר על יצירת שיתוף קבצים בין מחשבים ברשת, והיכולת להעתיק, לשנות, למחוק ולהפעיל קבצים מהמחשב המרוחק.

תהליך התקשורת בSMB:

  1. תחילת חיבור:
    • הלקוח (המחשב המשתמש בשירותי SMB) מתחבר לשרת SMB ברשת.
  2. חיפושי שירותים:
    • לאחר חיבור, הלקוח שולח בקשה לחיפוש שיתופי קבצים, מדפסות או משאבים אחרים.
  3. גישה למשאב:
    • הלקוח מבצע גישה למשאב, כגון קובץ או תיקיה, והשרת מספק את המידע המבוקש.
  4. סיום חיבור:
    • בסיום השימוש במשאבים, הלקוח מנתק את החיבור.

3. שימושים של SMB

3.1 שיתוף קבצים

השתמש ב-SMB כדי לשתף קבצים בין מחשבים ברשת. זהו השימוש הנפוץ ביותר של SMB.

  • הגדרת שיתוף תיקיה:

    • ב-Windows, ניתן לשתף תיקיה בקלות על ידי לחיצה על התיקיה, בחירת PropertiesSharingAdvanced Sharing.
    • ברשימת ההגדרות, תוכל להגדיר את המיוחדות של השיתוף (למשל, הרשאות לקריאה וכתיבה).
    • גישה לשיתוף קבצים:
    net use \\server\sharedfolder /user:username password

    פקודה זו מחברת את הלקוח לשיתוף קבצים בשרת SMB (לדוגמה: \server\sharedfolder).

3.2 שיתוף מדפסות

SMB תומך גם בשיתוף מדפסות. באמצעות SMB, מחשבים יכולים לשלוח משימות הדפסה למחשב שמחובר למדפסת ברשת.

  • הגדרת שיתוף מדפסת:
    • ניתן לשתף מדפסת דרך Control PanelDevices and Printers, בוחרים את המדפסת ולוחצים על Printer propertiesSharingShare this printer.

  • גישה למדפסת:

    net use LPT1 \\server\printername

3.3 חיבור מערכות מרוחקות עם SMB

בנוסף לשיתוף קבצים, SMB מאפשר חיבור למערכות מרוחקות ברשת המקומית או באינטרנט (באמצעות VPN למשל). לדוגמה, ניתן להעביר קבצים בין מחשבים מרוחקים ולבצע מגוון פעולות על המחשב המרוחק.

3.4 חיבור שירותי רשת נוספים

  • שיתוף מדיה: אפשר לשתף קבצי וידאו, אודיו ודימויים בין מחשבים ברשת באמצעות SMB.
  • שירותי אינטרנט: באמצעות פרוטוקול SMB, אפשר לשתף מידע ושירותים כמו SQL Server או Exchange.

4. דוגמאות לפקודות ב-SMB

4.1 יצירת חיבור לשיתוף קבצים

כדי להתחבר לשיתוף קבצים ברשת, השתמש בפקודת net use:

net use Z: \\server\sharedfolder /user:username password

הפקודה הזו מחברת את תיקיית ה-Z במחשב המקומי לשיתוף קבצים בשם sharedfolder בשרת SMB.

4.2 הוצאת חיבור SMB

כדי להתנתק משיתוף קבצים או מדפסת, השתמש בפקודה:

net use \\server\sharedfolder /delete

פקודה זו תסיר את החיבור לשיתוף הקבצים.

4.3 חיפוש שרתי SMB

באמצעות הפקודה net view, ניתן לראות את כל המחשבים ב-Windows שיכולים לשתף משאבים ברשת:

net view \\server

4.4 ניהול הרשאות SMB

כדי לנהל את ההרשאות על תיקיות משותפות, השתמש בפקודות כמו cacls או icacls:

icacls "C:\SharedFolder" /grant User:(F)

הפקודה הזו נותנת למשתמש User גישה מלאה (F) לתיקיית ה-SharedFolder.

5. אבטחה ב-SMB

לאורך השנים, SMB עבר מספר עדכונים ושיפורים מבחינת אבטחה. במיוחד SMB 3.0 וגרסאות מאוחרות יותר, שהכילו חיזוקים לאבטחה כמו הצפנת החיבורים.

אבטחת SMB:

  • הצפנה: SMB 3.0 מאפשר הצפנה של כל התעבורה ב-SMB, כך שהנתונים שמועברים בין הלקוח לשרת מוגנים.
  • התחברות בעזרת Kerberos: SMB תומך בהתחברות מאובטחת בעזרת Kerberos, כך שניתן לוודא שהמשתמשים אכן מאומתים לפני הגישה למשאבים.
  • הגבלת חיבורים לפי IP: ניתן להגדיר חיבורים לשרת SMB רק מכתובת IP מסוימת, כך שמחשב לא יוכל לגשת למשאב ללא אישור.

6. ניהול SMB ב-Windows

כדי לנהל את SMB ב-Windows, אפשר להשתמש בפקודות נוספות:

  • לראות את כל החיבורים ב-SMB:

netstat -an | find "445"

פקודה זו מציגה את כל החיבורים הפעילים שמבוססים על SMB (פורט 445).

  • כיבוי SMB: אם רוצים לכבות את SMB ב-Windows, יש לעבור ל-Control PanelProgramsTurn Windows features on or off ולכבות את האפשרות SMB 1.0.

. Browser (פרוטוקול ברווזר)

הפרוטוקול Browser ב-Windows קשור לגילוי ופתרון שמות מחשבים ברשת המקומית (LAN). תהליך זה חשוב מאוד כשיש צורך בחיבור בין מחשבים ברשת המקומית מבלי להשתמש ב-DNS חיצוני. פרוטוקול ה-Browser אחראי על ניהול רשימת המחשבים הקיימים ברשת המקומית ומאפשר לגולש לדעת אילו מחשבים ומדפסות זמינים להתחברות.

איך Browser עובד?

הפרוטוקול Browser, הידוע גם כ-Browser Service, הוא רכיב במערכות Windows שמאפשר גילוי אוטומטי של מחשבים ברשת המקומית (LAN). באמצעותו, כל מחשב יכול לדעת איזה מחשבים אחרים קיימים באותה רשת מבלי צורך בשירותי DNS חיצוניים. כל מחשב ב-Windows מבצע קריאות על מנת להתעדכן על מחשבים אחרים ברשת.

תהליך הגילוי של Browser:

  • המחשב שולח הודעה broadcast ברשת המקומית כדי לגילוי מחשבים אחרים.
  • מחשבים אחרים ברשת יקבלו את ההודעה ויגיבו בהודעות שלהם (למשל, שם המחשב).
  • כל מחשב ב-Windows מבצע "רשימה" של מחשבים אחרים שזוהו ומעדכן את כל המחשבים ברשת המקומית.

דוגמה לשימוש ב-Browser:

כאשר אתה מנסה לגשת לשם מחשב אחר ברשת המקומית (למשל, \\server1 ב-Windows), אתה בעצם משתמש בשירות Browser כדי למצוא את המחשב ולהתחבר אליו.

פקודת טרמינל לבדוק את שירות ה-Browser:

ב-Windows, אפשר לבדוק אם שירות ה-Browser פעיל בעזרת פקודת net:

net view

הפקודה הזו תציג את כל המחשבים ברשת המקומית. (על סמך מידע שאספה עם פאקטות browser-ים שנשלחו על ידי מחשבי ווינדוס אחרים ברשת)

פרוטוקול. WPAD (Web Proxy Auto-Discovery)

פרוטוקול WPAD (Web Proxy Auto-Discovery Protocol) הוא פרוטוקול ב-Windows שמיועד לאוטומציה של גילוי והגדרת שרתי פרוקסי עבור מכונות ברשת. בעזרת WPAD, מכונות ב-Windows יכולות לגלות אוטומטית את הגדרות הפרוקסי שלהן ולחסוך את הצורך בהגדרות ידניות של כל משתמש ומחשב בנפרד.

איך WPAD עובד?

WPAD עובד על ידי שליחת בקשה אוטומטית ברשת כדי לגלות את הגדרות ה-proxy המתאימות למחשב. הוא מבצע את החיפוש הזה דרך רשת המקומית כדי למצוא קובץ בשם wpad.dat או לקבוע שרת פרוקסי באופן אוטומטי.

המחשב מבצע את הבקשות דרך HTTP או DNS כדי לגלות את השרת המתאים או את הקובץ שמכיל את הגדרות הפרוקסי.

שלבי העבודה של WPAD:

  1. הגדרת שרת WPAD: תחילה יש להקים שרת WPAD ברשת או להגדיר את המחשב כדי למצוא את קובץ ה-wpad.dat.
  2. שליחה של בקשה: המחשב ישלח בקשה לכתובת ספציפית (למשל: http://wpad.domain.com/wpad.dat) או בקשה ב-DNS כדי לגלות את מיקום קובץ ה-wpad.dat.
  3. קבלת קובץ ה-wpad.dat: ברגע שהמחשב מקבל את הקובץ, הוא מבצע את ההוראות שמצוינות בו כדי להגדיר את ה-proxy בצורה אוטומטית.

דוגמה לשימוש ב-WPAD:

במקרים בהם כל המחשבים צריכים להשתמש באותו שרת פרוקסי, ניתן להקים שרת WPAD מרכזי שיפיץ את הגדרות ה-proxy באופן אוטומטי לכל המחשבים. זה יכול להקל על תהליך ההגדרה עבור משתמשים שלא יודעים איך להגדיר פרוקסי בעצמם