SMB là gì?
Server Message Block (SMB) là một từ viết tắt trong lĩnh vực hệ điều hành Windows và DOS, đại diện cho một giao thức quan trọng. Nó chủ yếu tập trung vào việc tạo ra cơ chế kết nối giữa máy khách và máy chủ, cho phép máy khách truy cập vào hệ thống file của máy chủ và các thiết bị nhập/ xuất như máy in.
Đối với những người làm công việc văn phòng, khái niệm về SMB trở nên rất quen thuộc và dễ hình dung. Điều này là do SMB đóng vai trò quan trọng trong việc chia sẻ tài nguyên và thông tin giữa các thiết bị và máy chủ trong môi trường làm việc. Cụ thể, nó giúp tạo ra một liên kết linh hoạt, giúp máy khách truy cập dữ liệu và các thiết bị một cách hiệu quả, giống như cách mà nhân viên văn phòng thường xuyên sử dụng nó để truy cập tài liệu và máy in từ máy chủ chung.
SMB một giao thức trong hệ điều hành Windows và DOS
Hãy tưởng tượng bạn đang tham gia vào một dự án nhóm có sử dụng một lượng lớn dữ liệu. Để đơn giản hóa quá trình chia sẻ thông tin, bạn có thể sử dụng một ví dụ cụ thể như sau: thay vì phải gửi tất cả các file liên quan đến dự án cho mỗi thành viên trong nhóm, bạn chỉ cần lưu trữ chúng trên máy tính cá nhân của mình. Bằng cách sử dụng giao thức SMB (Server Message Block), bạn có thể mở cửa cho các thành viên khác trong nhóm truy cập và sử dụng những file đó trực tiếp từ máy tính của bạn, tiết kiệm thời gian và tối ưu hóa quá trình làm việc nhóm.
Lịch sử hình thành và phát triển của SMB
Giao thức SMB ra đời và bắt đầu sử dụng từ giữa thập kỷ 80 của thế kỷ 20, trải qua nhiều phiên bản khác nhau. Năm 1984, IBM công bố SMB trong một tài liệu kỹ thuật của họ với mục đích ban đầu là thiết kế một giao thức mạng để đặt tên và kiểm duyệt. Tuy phiên bản đầu tiên của SMB cho phép hệ thống chia sẻ dữ liệu giữa các máy khách có quyền ngang nhau, nhưng an toàn thông tin vẫn chưa được đảm bảo.
Sau đó, Microsoft đã kế thừa và phát triển SMB thành một giao thức chia sẻ file phổ biến trên hệ điều hành Microsoft và IBM, với nhiều phiên bản được cải tiến về khả năng bảo mật. Việc sử dụng một giao thức đồng nhất giữa máy chủ và máy client SMB đã thuận tiện hóa việc chia sẻ và trao đổi dữ liệu.
Từ những năm 1990 đến nay, Microsoft đã đổi tên SMB thành CIFS, viết tắt của Common Internet File Sharing, có nghĩa đen là công cụ chia sẻ file phổ biến nhất trên Internet. CIFS được thiết kế với tiêu chí đơn giản và có khả năng đáp ứng một lượng lớn người sử dụng. Với mô hình server tập trung, việc xử lý dữ liệu tại máy client và lưu trữ nó tại máy chủ đã được khuyến khích, từ đó làm cho CIFS trở nên ngày càng phổ biến.
Giao thức SMB hoạt động như thế nào?
SMB là một giao thức hoạt động theo mô hình máy khách – máy chủ, trong đó máy khách gửi yêu cầu và máy chủ phản hồi. Đơn giản hóa, các máy khách liên tục gửi yêu cầu đến máy chủ SMB, và sau đó, máy chủ phản hồi lại từng yêu cầu một.
Trong quá trình giao tiếp đầu tiên, máy khách chuyển đến máy chủ một danh sách các bản giao thức SMB khả dụng. Máy chủ sau đó lựa chọn một trong số chúng để sử dụng trong các tương tác sau này. Nếu không có bản giao thức nào trong danh sách phù hợp với máy chủ, máy chủ sẽ từ chối kết nối.
SMB hoạt động theo cơ chế máy chủ – máy khách
Khi bản giao thức đã được xác nhận, máy khách bắt đầu gửi các yêu cầu để máy chủ phản hồi lại kèm theo các thông tin cần thiết. Chẳng hạn như máy khách yêu cầu đăng nhập vào hệ thống với tên đăng nhập và mật khẩu bất kỳ. Nếu yêu cầu đăng nhập thành công, máy chủ sẽ gửi về một số ID. Từ đó máy khách có thể yêu cầu kết nối với dữ liệu nguồn thông qua số ID này.
Máy chủ và máy khách khi sử dụng SMB sẽ duy trì một số thứ tự đồng bộ. Số thứ tự này phục vụ cho việc tạo mã xác thực tin nhắn (messenger authentication code – MAC) để phòng tránh các cuộc tấn công mạng. Mỗi một tin nhắn có thể xác nhận bởi một MAC nhất định. Mã này được thiết lập để xác thực nguồn tin nhắn và bảo đảm tính toàn vẹn của tin nhắn.
Ví dụ máy in văn phòng được kết nối với máy tính tại phòng nhân sự. Nếu bạn muốn in bất kỳ một tài liệu nào đó, máy tính của bạn (máy client) sẽ gửi yêu cầu đến máy tính tại phòng nhân sự (máy chủ) bằng giao thức SMB. Tiếp sau đó, máy chủ sẽ gửi các phản hồi nêu rõ các dữ liệu đang được in hoặc bị từ chối.
Chức năng của giao thức SMB
Một điểm mạnh của giao thức SMB mà nhiều công cụ khác không có được chính là hỗ trợ cả Unicode. Bên cạnh đó thì SMB còn có những chức năng quan trọng khác như:
- Hỗ trợ tìm kiếm máy chủ sử dụng giao thức SMB khác.
- Hỗ trợ in qua mạng.
- Cho phép xác thực các file và thư mục được chia sẻ.
- Thông báo những thay đổi của file và thư mục.
- Xử lý những thuộc tính mở rộng của file.
- Hỗ trợ dàn xếp, đàm phán để tương thích giữa các hình thái của SMB.
- Cho phép khóa file đang truy cập tùy theo yêu cầu.
Khi sử dụng SMB kết hợp với giao thức xác thực NTLM người dùng sẽ được cung cấp trọn gói chia sẻ file, máy in ở mức user. Chỉ cần thực hiện đăng nhập kết nối với dữ liệu ở máy khác, Windows sẽ lập tức gửi dữ liệu thông tin đăng nhập của người dùng đó về SMB trước khi yêu cầu tên đăng nhập và mật khẩu.
SMB cho phép xác thực các file và thư mục được chia sẻ
Làm thế nào để tắt được SMB?
Để ngăn chặn sự xâm nhập của virus vào máy tính của bạn và bảo mật thông tin các bạn có thể disable SMB. Tai sao SMB lại dễ bị tấn công bởi virus? Vì là giao thức chia sẻ các file nên nó phải có các port mạng để kết nối các hệ thống máy tính với nhau, hơn thế nữa SMB sử dụng port 139 và port 445.
Để tắt được SMB trên máy tính của mình, các bạn có thể thực hiện như sau:
- Update Windows: nên thường xuyên cập nhật các bản mới của Windows để vá các lỗ hổng, đặc biệt là lỗ hổng ETERNALBLUE.
- Disable hỗ trợ SMBv1: để tắt được SMB bằng cách này, bạn mở cửa sổ Command Prompt và cho chạy lệnh: “dism/online/norestart/disable-feature/featurename:SMB1Protocol”.
- Chặn các port 135, 445: SMB sử dụng các port này và đây cũng là cách mà virus hay xâm nhập vào hệ thống. Do vậy nếu không cần sử dụng, các bạn nên đóng các port này bằng cách mở cửa sổ Command Prompt và chạy lệnh:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135
name=”Block_TCP-135″
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″.
Việc tắt SMB có thể ngăn chặn sự xâm nhập và tấn công của virus
Cách phòng chống khi sử dụng giao thức SMB
Nếu bạn vẫn có nhu cầu sử dụng giao thức SMB nhưng vẫn muốn bảo vệ tốt nhất cho hệ thống máy tính của mình, các bạn có thể thực hiện một vài biện pháp sau:
- Khởi chạy tường lửa hoặc để chế độ Endpoint Protection để bảo vệ port SMB và cập nhật blacklist để ngăn chặn các kết nối từ địa chỉ IP đã tấn công trước đó.
- Thiết lập VPN để mã hóa và bảo vệ lưu lượng mạng.
- Sử dụng mạng VLAN riêng với lưu lượng nội bộ.
- Sử dụng bộ lọc địa chỉ MAC để phát hiện và ngăn chặn những địa chỉ không xác định đang muốn truy cập.
Bài viết đã giới thiệu đến bạn đọc về giao thức SMB và vai trò quan trọng của nó trong việc chia sẻ file và thư mục. SMB đóng vai trò quan trọng trong việc làm cho công việc của chúng ta trở nên thuận lợi hơn trong việc chia sẻ thông tin.
Tuy nhiên, chúng ta không nên quên về những rủi ro và nguy cơ mà cổng SMB có thể mang lại cho hệ thống máy tính của chúng ta. Việc sử dụng SMB có thể làm tăng khả năng bị tấn công, và vì vậy, quan trọng là phải áp dụng các biện pháp phòng chống để bảo vệ dữ liệu và thiết bị của bạn.
Khi sử dụng SMB, mọi người đều có thể trở thành mục tiêu của những cuộc tấn công. Do đó, việc thực hiện các biện pháp an ninh cần thiết là quan trọng. Hãy đảm bảo rằng bạn đã thực hiện các biện pháp bảo mật cần thiết để tránh những sự cố đáng tiếc có thể xảy ra. Bảo vệ dữ liệu và thiết bị của bạn là trách nhiệm hàng đầu khi sử dụng giao thức SMB.
