SMB协议，Windows局域网文件共享，主流协议是哪一种？

0 序 尝试基于群晖NAS的SMB协议服务，实现群晖NAS的文件夹映射到同一局域网电脑的虚拟磁盘上。 群晖NAS与局域网本地电脑的磁盘映射 - 博客园/千千寰宇 "群晖NAS的网络接口一般都是千兆网口，换算成理论上的网速大约是125MB/s，实际大文件持续传输速度大约为90-110MB/s。这个是内网访问速度，与外网访问速率相比是相当快的。所以，建议把NAS放在距离你较近的位置，若办公为主就放办公室，家庭娱乐为主就放在家里，充分利用局域网的高速优势。" 总体思路: 群晖NAS 作为 SMB Server，本地电脑 作为 SMB 访问端 根据笔者的观察，所工作过的几家公司、及诸多打印店均有基于局域网使用SMB协议的情况。 说明 SMB 协议的实用性还是很高的。 1 概述：SMB协议 SMB（Server Message Block）协议，是网络文件共享系统（Common Internet File System，缩写为CIFS）、一种网络文件共享协议、一种应用层网络传输协议； 主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 其广泛应用于家庭网络环境或企业网络环境中。 SMB协议是由【微软】开发的网络通信协议，主要用于在局域网内实现文件、打印机和其他资源的共享。 它工作在应用层，通常运行在TCP/IP协议之上，使用端口445（现代版本）或139（早期版本配合NetBIOS）。 发展历史 SMB 1.0（1980年代）：最初版本，安全性较低 SMB v1/CIFS 存在 远程代码执行漏洞，远程攻击者 通过 向受影响的系统发送特制请求包，可以造成 远程代码执行。 SMB 2.0（2006年，Windows Vista/Server 2008）：性能提升，减少命令数量 SMB 2.1（Windows 7/Server 2008 R2）：增加Oplock租约机制 SMB 3.0（2012年，Windows 8/Server 2012）：重大更新，增加加密、多通道等功能 SMB 3.1.1（Windows 10/Server 2016）：最新版本，增强安全性 核心功能 功能 说明 文件共享 访问远程服务器上的文件和文件夹 打印机共享 共享网络打印机资源 命名管道 进程间通信机制 远程管理 远程管理服务器资源 身份认证 集成Windows身份验证（NTLM/Kerberos） 主要应用场景 1. 企业文件服务器 搭建Windows文件服务器，实现部门间文档共享 配合NTFS权限实现精细化的访问控制 2. NAS存储设备 群晖、威联通等NAS设备的核心协议 跨平台文件共享（Windows/Mac/Linux） 3. 域环境资源管理 Active Directory域中的SYSVOL/NETLOGON共享 组策略分发和登录脚本执行 4. 虚拟化环境 Hyper-V虚拟机文件存储 VMware vSphere的SMB存储支持 5. 备份与恢复 Veeam、Windows Server Backup等工具通过SMB进行备份存储 安全性演进 版本 安全特性 SMB 1.0 明文传输，易受中间人攻击 SMB 2.x 签名机制，防止篡改 SMB 3.0 端到端加密（AES-128-CCM）、完整性校验 SMB 3.1.1 预认证完整性保护、AES-128-GCM加密 ⚠️ 重要提示：由于SMB 1.0存在严重安全漏洞（如WannaCry利用的EternalBlue），建议在所有环境中禁用SMB 1.0。 与其他协议的对比: SMB/AFP/NFS/FTP/WebDAV（必读） 协议 适用场景 特点 SMB Windows环境、企业内网 集成AD、权限管理完善 AFP macOS旧版本 苹果专用，已逐步被SMB取代 NFS Linux/Unix环境 高性能、权限模型简单 FTP 参见FAQ章节 文件传输（上传/下载），详见 FAQ 章节 WebDAV 互联网文件访问 HTTP协议穿透防火墙 群晖NAS-文件服务-SMB/AFP/NFS/FTP 现代发展趋势 SMB over QUIC（Windows Server 2022/Azure）：通过UDP协议提升广域网性能 SMB压缩：SMB 3.1.1支持传输过程中实时压缩 Linux支持增强：Samba项目使Linux/Unix系统完美兼容SMB协议 SMB协议凭借其成熟的安全性、与Windows生态的深度集成，仍是企业网文件共享的事实标准。