SMB-Port in einer Firewall freigeben oder blockieren

SMB (Server Message Block) ist ein Protokoll, das in den frühen 1980er Jahren von Barry Feigenbaum, damals Mitarbeiter des IBM-Konzerns, entwickelt wurde.

Das Protokoll wurde zunächst auf Basis der BetBIOS-Netzwerkarchitektur ausgeführt und mit Einführung von Windows 200 durch Microsoft auf Basis von TCP unter Verwendung eines eigenen IP-Ports umgestellt.

Standard SMB-Port

Mit Windows 2000 hat Microsoft SMB auf Basis von TCP/IP über den Port 445 implementiert. Bis zu diesem Zeitpunkt liefen SMB / CIFS / SMB1 über den TCP Port 139 bzw. 137.

Im Laufe der Jahre hat Microsoft immer wieder neue Versionen vom SMB vorgestellt. Die aktuellste Version des Protokolls ist SMB3.1.1 und wurde mit Windows 10 / Windows Server 2016 vorgestellt. In dieser Version wurde die Verschlüsselung im Vergleich zu SMB3 nochmals verbessert. SMB verschlüsselt jetzt AES-128 GCM. Um Datenkompromittierung vorzubeugen, wurde auch ein pre-authentication integrity check implementiert. Dieser nutzt SHA-512 Hashs, um zu überprüfen, ob eine Datei während der Übertragung verändert wurde.