SMB là gì? Tổng quan kiến thức về Server Message Block

SMB là một giao thức mạng dùng để chia sẻ tập tin, máy in và các tài nguyên khác giữa các máy tính, đóng vai trò nền tảng trong các hệ thống mạng của Windows. Bài viết này mình sẽ giúp bạn hiểu rõ hơn về SMB, từ nguyên lý hoạt động, các chức năng chính, cho đến các phiên bản và cách sử dụng giao thức này một cách an toàn.

Những điểm chính

1. Khái niệm giao thức SMB: Là một giao thức mạng theo mô hình client-server, cho phép chia sẻ tệp tin, máy in và các tài nguyên khác giữa các máy tính trên cùng một mạng, hoạt động chủ yếu trên Windows nhưng cũng có thể tích hợp với Linux/macOS.
2. Lịch sử và phát triển: Ra đời từ năm 1984, SMB đã trải qua nhiều phiên bản, từ SMBv1 đến SMBv2 và SMBv3.
3. Chức năng chính: Bao gồm chia sẻ file và thư mục, in qua mạng, xác thực và kiểm soát truy cập và thông báo thay đổi để đồng bộ hóa dữ liệu.
4. Nguyên tắc hoạt động: Hoạt động dựa trên việc thiết lập kết nối, xác thực người dùng, gửi yêu cầu và truy cập tài nguyên, sau đó xử lý và đáp ứng yêu cầu trước khi đóng kết nối.
5. Các phiên bản SMB: SMBv1 đã lỗi thời và có nhiều rủi ro bảo mật, SMBv2 cải tiến về hiệu suất, SMBv3 là tiêu chuẩn hiện đại với mã hóa đầu cuối và hiệu năng cao.
6. Cách sử dụng an toàn: Để sử dụng an toàn, cần vô hiệu hóa SMBv1, luôn cập nhật hệ thống, chặn các port không cần thiết, kích hoạt mã hóa SMBv3, và áp dụng phân quyền chặt chẽ.
7. Phương pháp tắt SMBv1: Có thể tắt thông qua công cụ PowerShell hoặc qua tính năng Turn Windows features on or off trong Control Panel.
8. Biết đến Vietnix là nhà cung cấp dịch vụ lưu trữ hiệu suất cao cho hệ thống File Server SMB.
9. Giải đáp các thắc mắc thường gặp khi sử dụng SMB.

Giao thức SMB là gì?

SMB (Server Message Block) là một giao thức mạng dùng để chia sẻ file, thư mục, máy in và các tài nguyên khác giữa các máy tính trên cùng một mạng. SMB hoạt động chủ yếu trên hệ điều hành Windows nhưng cũng có thể tích hợp với Linux và macOS thông qua phần mềm bổ trợ.

Giao thức này hoạt động theo mô hình client-server, cho phép máy khách gửi yêu cầu truy cập tài nguyên đến máy chủ, máy chủ sẽ xác thực và phản hồi yêu cầu này. SMB sử dụng cổng 445 (TCP) và từng có phiên bản hoạt động qua NetBIOS, hiện nay chủ yếu qua TCP/IP, giúp hỗ trợ truy cập đồng thời, chia sẻ dữ liệu hiệu quả trong môi trường làm việc nhóm hoặc quản trị tập trung.

Lịch sử ra đời và phát triển của SMB

Giao thức SMB được IBM phát triển vào năm 1984, ban đầu nhằm mục đích chia sẻ tài nguyên như tệp tin và máy in trong môi trường mạng cục bộ (LAN). Phiên bản SMB đầu tiên được sử dụng trên hệ điều hành DOS và tích hợp vào mô hình LAN Manager của Microsoft. Tuy nhiên, những phiên bản này chủ yếu tập trung vào tính năng kết nối, chia sẻ tài nguyên, trong khi bảo mật còn rất hạn chế.

Từ thập niên 90, Microsoft tiếp tục cải tiến SMB, tích hợp sâu cho các hệ điều hành Windows 95, 98, NT và XP, giúp nâng cao hiệu quả kết nối, cải thiện hiệu suất và bắt đầu bổ sung các tính năng bảo mật mạnh hơn. Đặc biệt, Microsoft đặt tên mới cho giao thức thành CIFS (Common Internet File System), mở rộng khả năng tương thích trên Internet.

Sau này, SMB trải qua nhiều phiên bản lớn như SMB 2.0, SMB 3.x. Đến nay, SMB không chỉ phổ biến trên Windows mà còn được tích hợp trên Linux, macOS thông qua các gói phần mềm như Samba, trở thành chuẩn chia sẻ tài nguyên chính trong các hệ thống mạng hiện đại.

Chức năng chính của giao thức SMB

Giao thức SMB cung cấp nhiều chức năng quan trọng, giúp việc quản lý và chia sẻ tài nguyên trong mạng trở nên hiệu quả hơn.

• Chia sẻ file và thư mục: SMB cho phép các máy tính trong cùng mạng truy cập, chia sẻ và quản lý file, thư mục từ xa một cách dễ dàng mà không cần sao chép vật lý, đáp ứng nhu cầu làm việc nhóm và quản trị tập trung.
• In qua mạng: Giao thức này hỗ trợ kết nối và chia sẻ máy in, giúp các máy tính trong mạng có thể gửi lệnh in tài liệu từ xa đến máy in dùng chung.
• Xác thực và kiểm soát truy cập: SMB thực hiện xác thực người dùng, phân quyền truy cập nhằm đảm bảo chỉ những đối tượng đủ điều kiện mới có thể truy cập tài nguyên, góp phần tăng cường bảo mật hệ thống.
• Thông báo thay đổi và đồng bộ hóa: SMB giúp máy khách nhận được thông báo về các thay đổi trong file, thư mục đã truy cập (Ví dụ file bị chỉnh sửa, xóa…), đồng thời hỗ trợ việc khóa file khi người dùng đang sử dụng để tránh xung đột.
• Hỗ trợ Unicode và xử lý thuộc tính: SMB có khả năng truyền dữ liệu sử dụng mã Unicode, hỗ trợ đa ngôn ngữ và xử lý thuộc tính mở rộng của file, phù hợp cho môi trường doanh nghiệp đa dạng.
• Khóa file: Đảm bảo tính toàn vẹn của dữ liệu bằng cách cho phép khóa các tệp đang được truy cập.

Những chức năng này khiến SMB trở thành giao thức nền tảng trong việc chia sẻ tài nguyên và làm việc cộng tác trên hệ điều hành Windows cũng như các nền tảng mạng lai hiện đại.

Nguyên tắc hoạt động của giao thức SMB

Dưới đây là các bước cơ bản mô tả nguyên tắc hoạt động của giao thức SMB trong quá trình chia sẻ và truy cập tài nguyên qua mạng:

• Thiết lập kết nối: Khi một người dùng hoặc thiết bị muốn truy cập vào tệp tin, thư mục hoặc máy in trên máy chủ thông qua mạng, máy khách sẽ chủ động thiết lập một kết nối SMB với máy chủ đích. Việc thiết lập này đảm bảo hai bên có thể trao đổi dữ liệu qua cổng 445 (TCP).
• Xác thực và quản lý phiên làm việc: Sau khi kết nối, quá trình xác thực sẽ diễn ra. Máy chủ xác nhận danh tính cũng như phân quyền truy cập của người dùng, đảm bảo chỉ những tài khoản hợp lệ mới được phép truy cập tài nguyên. Nếu xác thực thành công, một phiên làm việc (Session) được tạo ra để duy trì liên kết ổn định giữa client và server trong suốt quá trình sử dụng.
• Gửi yêu cầu và truy cập tài nguyên: Ở bước này, người dùng hoặc ứng dụng gửi các yêu cầu như đọc file, ghi dữ liệu, xóa file, đổi tên hoặc truy xuất máy in,… Các thao tác này thực hiện qua chuẩn đóng gói riêng của SMB, giúp dễ dàng truyền dẫn giữa nhiều loại hệ điều hành khác nhau.
• Xử lý và đáp ứng yêu cầu: Máy chủ SMB sẽ tiếp nhận yêu cầu, kiểm tra lại quyền truy cập và thực hiện lệnh liên quan trên tài nguyên được yêu cầu. Sau đó, máy chủ phản hồi kết quả lại cho máy khách.
• Đóng kết nối khi hoàn tất: Khi người dùng hoàn thành thao tác hoặc không còn cần truy cập tài nguyên, phiên SMB sẽ được đóng để giải phóng tài nguyên mạng và đảm bảo an toàn vận hành. Toàn bộ với quy trình này, SMB giúp đơn giản hóa việc chia sẻ dữ liệu, đảm bảo hiệu quả và kiểm soát truy cập chặt chẽ trong hệ thống mạng nội bộ hoặc doanh nghiệp.

SMB là một giao thức đa phiên bản, liên tục được cải tiến về hiệu suất và bảo mật để đáp ứng nhu cầu hiện đại của doanh nghiệp. Mỗi phiên bản SMB đều mang đặc điểm và những nâng cấp riêng biệt đáng chú ý:

SMBv1 – Phiên bản cũ và những rủi ro bảo mật

SMBv1 là phiên bản đầu tiên, hiện đã lỗi thời và tiềm ẩn rất nhiều rủi ro bảo mật nghiêm trọng. Giao thức này không hỗ trợ mã hóa, khiến dữ liệu dễ bị nghe lén và khai thác. Vụ tấn công mã độc tống tiền WannaCry năm 2017 chính là minh chứng rõ nét khi hacker đã khai thác lỗ hổng SMBv1 để lây lan với tốc độ toàn cầu, gây thiệt hại cho hàng trăm nghìn thiết bị. Do đó, SMBv1 đã bị khuyến nghị vô hiệu hóa hoàn toàn trong mọi hệ thống hiện đại.

SMBv2 – Cải tiến về hiệu suất và độ tin cậy

Ra mắt cùng Windows Vista và Windows Server 2008, SMBv2 mang lại nhiều cải tiến nổi bật so với SMBv1. Phiên bản này giảm số lệnh thiết yếu khi thao tác, giúp tăng tốc độ truyền tải và tối ưu lưu lượng mạng. SMBv2 cũng cải thiện khả năng phục hồi kết nối, giúp liên lạc ổn định hơn khi mạng chập chờn hoặc bị gián đoạn tạm thời.

SMBv3 – Tiêu chuẩn hiện đại với mã hóa và hiệu năng vượt trội

Bắt đầu từ Windows 8/Server 2012, SMBv3 là lựa chọn tiêu chuẩn cho bảo mật và hiệu suất hiện đại. Tính năng mã hóa đầu cuối giúp dữ liệu luôn được bảo vệ trên toàn bộ quá trình truyền, ngăn mọi hành vi nghe lén hay tấn công xen giữa. SMB Multichannel khai thác đồng thời nhiều kết nối mạng, tối ưu tốc độ truyền dữ liệu và tăng khả năng chịu lỗi.

Công nghệ SMB Direct (RDMA) giúp truyền dữ liệu ở tốc độ rất cao với độ trễ gần như bằng không, đồng thời giảm tải lên CPU máy chủ. Ngoài ra, SMBv3 hỗ trợ chuyển đổi dự phòng trong các cụm máy chủ, đảm bảo dịch vụ không bị gián đoạn khi một node gặp sự cố, từ đó tăng khả năng sẵn sàng và dự phòng hệ thống cho doanh nghiệp.

Cách sử dụng giao thức SMB an toàn

Để sử dụng giao thức SMB an toàn và giảm thiểu rủi ro bảo mật, bạn nên tuân thủ các khuyến nghị sau:

• Vô hiệu hóa SMBv1: SMBv1 đã lỗi thời và tồn tại nhiều lỗ hổng nghiêm trọng. Bạn nên tắt hoàn toàn giao thức này trên hệ điều hành để tránh bị khai thác bởi các mã độc như WannaCry.
• Luôn cập nhật hệ thống và bản vá: Hãy thường xuyên cập nhật hệ điều hành, các bản vá bảo mật mới nhất từ Microsoft để khắc phục lỗ hổng của SMB và các thành phần liên quan.
• Chặn các port không cần thiết: Nếu không sử dụng chia sẻ file qua mạng, hãy chủ động đóng port 139, 445 và các cổng khác liên quan đến SMB để giảm nguy cơ xâm nhập trái phép.
• Sử dụng tường lửa và phần mềm bảo vệ: Thiết lập tường lửa, Endpoint Protection, cập nhật blacklist để ngăn truy cập từ địa chỉ IP bất thường hoặc đã bị kiểm duyệt.
• Kích hoạt mã hóa SMB (Từ SMBv3): Ưu tiên sử dụng SMBv3 trở lên và bật tính năng mã hóa đầu cuối để bảo vệ dữ liệu truyền tải trên mạng nội bộ trước nguy cơ nghe lén/tấn công Man-in-the-Middle.
• Áp dụng xác thực và phân quyền chặt chẽ: Chỉ cấp quyền truy cập file/folder cho đúng đối tượng; thường xuyên kiểm tra/cập nhật danh sách người dùng và xóa tài khoản không cần thiết.
• Dùng VLAN hoặc VPN riêng biệt: Tách biệt lưu lượng SMB ra khỏi các mạng công cộng, ưu tiên dùng mạng VLAN hoặc thiết lập VPN để mã hóa và bảo vệ thông tin trong quá trình truyền tải.

Bạn có thể tắt SMBv1 để ngăn chặn các lỗ hổng bảo mật theo một số phương pháp dưới đây, chủ yếu áp dụng trên hệ điều hành Windows:

Tắt SMBv1 qua Windows Features

Đầu tiên bạn vào Control Panel tìm và chọn Programs and Features, mở Turn Windows features on or off. Sau đó, bạn tìm mục SMB 1.0/CIFS File Sharing Support và bỏ dấu tích, rồi khởi động lại máy tính để hoàn tất quá trình vô hiệu hóa SMBv1.

Sử dụng PowerShell hoặc Command Prompt

Mở PowerShell hoặc Command Prompt với quyền quản trị (Run as Administrator), chạy lệnh sau để tắt SMBv1:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Một lệnh tương tự trên PowerShell:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Khởi động lại hệ thống để thay đổi có hiệu lực.

Chặn các cổng (port) mà SMB sử dụng

SMB thường sử dụng các cổng 139 và 445 để hoạt động. Đây cũng là những cổng mà virus và mã độc thường nhắm tới để xâm nhập vào hệ thống.Nếu không có nhu cầu sử dụng, bạn nên đóng các cổng này bằng cách chạy các lệnh sau trong Command Prompt:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=”Block_TCP-135″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

Vietnix – Hạ tầng cho hệ thống File Server SMB hiệu quả

Để vận hành một hệ thống File Server nội bộ hiệu quả và an toàn, việc lựa chọn nền tảng hạ tầng chất lượng là yếu tố quan trọng hàng đầu. Vietnix cung cấp đa dạng giải pháp hạ tầng như Cloud Enterprise, VPS và Máy chủ vật lý hiệu năng cao, phù hợp để triển khai các dịch vụ chia sẻ file qua giao thức SMB cho doanh nghiệp.

Hạ tầng Vietnix đảm bảo ổn định với cam kết uptime 99,9%, giúp doanh nghiệp nhanh chóng xây dựng môi trường File Server có tốc độ truy cập nhanh, đáp ứng nhu cầu lưu trữ và chia sẻ dữ liệu liên tục. Bên cạnh đó, doanh nghiệp có thể lựa chọn thêm Firewall Anti DDoS chuyên nghiệp nhằm tăng cường lớp bảo vệ, đảm bảo an toàn cho toàn bộ hệ thống khỏi các nguy cơ tấn công mạng.

Thông tin liên hệ:

• Website: https://vietnix.vn/
• Hotline: 1800 1093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh

Tóm lại, SMB là một giao thức nền tảng và cực kỳ hữu ích cho việc chia sẻ tài nguyên trong môi trường mạng, đặc biệt là Windows. Tuy nhiên, do những rủi ro bảo mật từ các phiên bản cũ, việc hiểu rõ và áp dụng các biện pháp an toàn như vô hiệu hóa SMBv1, cập nhật hệ thống và sử dụng mã hóa trên SMBv3 là điều bắt buộc.