Server Message Block
Contrairement à ce que l'on pourrait penser, SMB n'est pas l'abréviation de Samba. Samba est le nom d'un serveur open source qui supporte notamment le protocole SMB.
SMB1) est un protocole utilisé par Microsoft pour le partage des fichiers sur un réseau. Il poste ce nom depuis Vista. Précédemment il était appelé CIFS2).
C'est un protocole utilisant une architecture client / serveur. Sur Windows, le serveur et le client utilise toujours leur noms d'origine : Lanman3).
Configuration
Serveur
Clé de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Option | Type | Description |
---|---|---|
EnableOplocks | REG_DWORD | 0 : désactive les OpLocks / 1(défaut) : active les OpLocks |
MinLinkThroughput | REG_DWORD | (défaut 0) Bande passante minimum avant abandon de connexion |
MaxLinkDelay | REG_DWORD | (défaut 60) Temps maximum alloué pour un lien |
OplockBreakWait | REG_DWORD | (Défaut 35) Temps avant libération des verrouillage sans annonce |
Client
Clé de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Option | Type | Description |
---|---|---|
SessTimeout | REG_DWORD | (Défaut 60) Temps maximum d'une session |
ExtendedSessTimeout | REG_DWORD | Temps maximum d'une session étendue (réseaux lents) |
OffLineFileTimeoutIntervalInSeconds | REG_DWORD |
Plus d'information sur http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-smb-timeouts-in-windows.aspx.
SMB v1
Le protocol SMBv1 est désormais désactivé. Il est à l'origine de nombreuses failles. Des mises à jour de sécurité force la désactivation de ce protocole sur Windows 7. Voici comment le réactiver :
Pour le client SMBv1 sur Windows 7:
sc config MRxSmb10 start= auto sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
Pour la partie serveur Widnows 7:
- enable_smb1.reg
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters] "SMB1"=dword:00000001