SMB协议的SMBCIFS协议

在NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中，而Windows系统均包括这个协议的客户软件，因而这个协议在局域网系统中影响很大。随着Internet的流行，Microsoft希望将这个协议扩展到Internet上去，成为Internet上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理，重新命名为 CIFS（Common Internet File System），并打算将它与NetBIOS相脱离，试图使它成为Internet上的一个标准协议。
因此，为了让Windows和Unix计算机相集成，最好的办法即是在Unix中安装支持SMB/CIFS协议的软件，这样Windows客户就不需要更改设置，就能如同使用Windows NT服务器一样，使用Unix计算机上的资源了。
与其他标准的TCP/IP协议不同，SMB协议是一种复杂的协议，因为随着Windows计算机的开发，越来越多的功能被加入到协议中去了，很难区分哪些概念和功能应该属于Windows *** 作系统本身，哪些概念应该属于SMB 协议。其他网络协议由于是先有协议，实现相关的软件，因此结构上就清晰简洁一些，而SMB协议一直是与Microsoft 的 *** 作系统混在一起进行开发的，因此协议中就包含了大量的Windows系统中的概念。 在SMB协议中，计算机为了访问网络资源，就需要了解网络上存在的资源列表（例如在Windows下使用网络邻居查看可以访问的计算机），这个机制就被称为浏览（Browsing）。虽然SMB协议中经常使用广播的方式，但如果每次都使用广播的方式了解当前的网络资源（包括提供服务的计算机和各个计算机上的服务资源），就需要消耗大量的网络资源和浪费较长的查找时间，因此最好在网络中维护一个网络资源的列表，以方便查找网络资源。只有必要的时候，才重新查找资源，例如使用Windows下的查找计算机功能。
但没有必要每个计算机都维护整个资源列表，维护网络中当前资源列表的任务由网络上的几个特殊计算机完成的，这些计算机被称为Browser，这些Browser通过记录广播数据或查询名字服务器来记录网络上的各种资源。
Browser并不是事先指定的计算机，而是在普通计算机之间通过自动进行的推举产生的。不同的计算机可以按照其提供服务的能力，设置在推举时具备的不同权重。为了保证一个Browser停机时网络浏览仍然正常，网络中常常存在多个Browser，一个为主Browser（Master Browser），其他的为备份Browser。 工作组和域这两个概念在进行浏览时具备同样的用处，都是用于区分并维护同一组浏览数据的多个计算机。事实上他们的不同在于认证方式上，工作组中每台计算机都基本上是独立的，独立对客户访问进行认证，而域中将存在一个（或几个）域控制器，保存对整个域中都有效的认证信息，包括用户的认证信息以及域内成员计算机的认证信息。浏览数据的时候，并不需要认证信息，Microsoft将工作组扩展为域，只是为了形成一种分级的目录结构，将原有的浏览和目录服务相结合，以扩大Mircrosoft网络服务范围的一种策略。工作组和域都可以跨越多个子网，因此网络中就存在两种Browser，一种为Domain Master Browser ，用于维护整个工作组或域内的浏览数据，另一种为Local Master Browser，用于维护本子网内的浏览数据，它和Domain Master Browser通信以获得所有的可浏览数据。划分这两种Browser 主要是由于浏览数据依赖于本地网广播来获得资源列表，不同子网之间只能通过浏览器之间的交流能力，才能互相交换资源列表。
但是，为了浏览多个子网的资源，必须使用NBNS名字服务器的解析方式，没有NBNS的帮助，计算机将不能获得子网外计算机的NetBIOS名字。Local Master Browser也需要查询NetBIOS名字服务器以获得Domain Master Browser的名字，以相互交换网络资源信息。
由于域控制器在域内的特殊性，因此域控制器倾向于被用做Browser，主域控制器应该被用作Domain Master Browser，他们在推举时设置的权重较大。 在Windows 9x系统中，习惯上使用共享级认证的方式互相共享资源，主要原因是在这些Windows系统上不能提供真正的多用户能力。一个共享级认证的资源只有一个口令与其相联系，而没有用户数据。这个想法是适合于一小组人员相互共享很少的文件资源的情况下，一旦需要共享的资源变多，需要进行的限制复杂化，那么针对每个共享资源都设置一个口令的做法就不再合适了。
因此对于大型网络来讲，更适合的方式是用户级的认证方式，区分并认证每个访问的用户，并通过对不同用户分配权限的方式共享资源。对于工作组方式的计算机，认证用户是通过本机完成的，而域中的计算机能通过域控制器进行认证。当 Windows计算机通过域控制器的认证时，它可以根据设置执行域控制器上的相应用户的登录脚本并桌面环境描述文件。 共享资源每个SMB服务器能对外提供文件或打印服务，每个共享资源需要被给予一个共享名，这个名字将显示在这个服务器的资源列表中。然而，如果一个资源的名字的最后一个字母为$，则这个名字就为隐藏名字，不能直接表现在浏览列表中，而只能通过直接访问这个名字来进行访问。在SMB协议中，为了获得服务器提供的资源列表，必须使用一个隐藏的资源名字IPC$来访问服务器，否则客户无法获得系统资源的列表。 l SMB是过去Windows网络中用来存取远程文件的通讯协议
n 无法整合新的NTFS功能
n 并不是设计用来传输大型的远程文件
l SMB2内建在Windows Vista与Windows Server 2008
n 支援 NTFS客户端符号链接
n 所有 *** 作可以批处理，减少 client/server之间的来回
n 支持更大的暂存大小，比以前增加 30到40倍的传输量 SMB透明故障转移：让管理员可执行群集文件服务器中节点的硬件或软件维护，且不会中断将数据存储在这些文件共享上的服务器应用程序。此外，如果群集节点出现硬件或软件故障，SMB 客户端将以透明方式重新连接到其他群集节点，且不会中断将数据存储在这些文件共享上的服务器应用程序。即客户端能够持续、稳定的对远程文件服务器进行通讯，用户不会感受到单点服务器故障所带来的性能影响（不兼容SMB10或SMB2x）。 SMB横向扩展：可构建横向扩展文件服务器（Scale-Out File Server），在使用群集共享卷（CSV）版本2时，管理员可以通过文件服务器群集中所有节点，创建可供同时访问含直接I/O的数据文件的文件共享。这可更好地利用文件服务器客户端的网络带宽和负载平衡，以及优化服务器应用程序的性能。 SMB多通道：如果在SMB30客户端及服务器之间提供多条路径，则支持网络带宽和网络容错的聚合，提升了网络可用性及文件服务器的稳定性，并让服务器应用程序可以充分利用可用网络带宽，以及在发生网络故障时快速恢复。 SMB直接访问（SMB over Remote Direct Memory Access[RDMA]）：支持使用具有RDMA功能且可全速运行的网络适配器，其中延迟非常低且CPU利用率极少。对于Hyper-V或Microsoft SQL Server等实现工作负载，这让远程服务器如同本地存储一般。 用于服务器应用程序的性能计数器：全新 SMB 性能计数器提供有关吞吐量、延迟和 I/O/秒 (IOPS) 的按共享列出的详细信息，从而让管理员可以分析用于存储数据的 SMB 30 文件共享的性能。这些计数器专为将文件存储在远程文件共享上的服务器应用程序而设计，如 Hyper-V 和 SQL Server。 性能优化：SMB 30 客户端和 SMB 30 服务器均已针对小型随机读/写 I/O 优化，这种 I/O 在 SQL Server OLTP 等服务器应用程序中很常见。此外，默认情况下打开大型最大传输单元 (MTU)，这将大幅提高大型连续传输性能，如 SQL Server 数据仓库、数据库备份或还原、部署或复制虚拟硬盘。 SMB加密：提供SMB数据的端对端加密并防止数据在未受信任网络中遭受窃听。无需新部署成本，且无需Internet协议安全性（IPsec）、专用硬件或WAN加速。它可按共享配置，也可针对整个文件服务器配置，并且可针对数据遍历未受信任网络的各种方案启动。 为SMB文件共享所提供的VSS： SMB目录租用：缩短分支机构的应用程序响应时间。使用目录租用后，缩短了从客户端到服务器的往返时间，因为是从保留时间较长的目录缓存中检索元数据。缓存一致性得到保持，因为在服务器上的目录信息更改时将通知客户端。适用于 主文件夹（读/写，无共享）和 发布（只读，带共享）。 SMB PowerShell：借助于全新的SMB Windows PowerShell cmdlet，管理员可以从命令行以端对端方式管理文件服务器上的文件共享。

1)DAS
将存储设备通过SCSI线缆或FC通道直接连接到服务器上。
2)NAS
一种文件共享服务。拥有自己的文件系统，通过NFS或CIFS对外提供文件访问服务。
NAS，包括存储器件和专用服务器，专用服务器上装有专门的 *** 作系统，通常是简化的unix/linux *** 作系统，或者是一个特殊的win2000内核。它为文件系统管理和访问做了专门优化。专用服务器NFS或CIFS，充当远程文件服务器，对外提供文件级的访问。
3)SAN
一种通过网络方式连接存储设备和服务器的存储架构。
这个网络用于存储设备和服务器之间的访问。当有数据存取请求时，数据可以通过存储区域网络在服务器和后台存储设备之间高速传输。
NAS和SAN结合中出现了NAS网关这个部件。NAS网关主要由专为提供文件服务而优化的 *** 作系统和相关硬件组成，可以看成是一个专门的文件管理器。
NAS网关连接到后端的SAN上，使的SAN的大容量存储空间可以为NAS使用。因此，NAS网关后面的存储空间可以根据环境的需求扩展到非常大的容量。
主要就是在NAS一端增加了与SAN连接的“接口”，系统对外只有一个用户接口。

NAS即（Network Attached Storage：网络附属存储）按字面简单说就是连接在网络上，具备资料存储功能的装置，因此也称为“网络存储器”它是一种专用数据存储服务器。

网络附加存储是采用网络(TCP／IP、ATM、FDDI)技术，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。

也就是说，NAS是部门级的存储方法，将存储设备通过标准的网络拓扑结构(比如以太网)，连接到一群计算机上，从而帮助工作组或者部门级机构解决迅速增加存储容量的需求。需要共享大量CAD文档的工程小组就是典型的例子。

扩展资料：

NAS是传统网络文件服务器技术的发展延续，是专用的网络文件服务器，是代替传统网络文件服务器市场的新技术、新产品。网络文件服务器技术是建立在网络技术发展成熟基础之上的。因此它的访问协议是通用的TCP/IP，今天的NAS产品也是基于TCP/IP协议的文件访问机制。

传统的网络文件服务器总体可以分为两大类：

第一类是UNIX网络文件服务器，即支持NFS服务器；

第二类是NT网络文件服务器，即支持CIFS服务器。网络文件服务器的出发点是数据共享及保护，但上述的两类网络文件服务器之间较难共享；

一个网络文件服务器系统支持的网络访问能力有限，因此当一个网络文件服务器不能满足性能需求时必须再添加新的网络文件服务器，但过多的网络文件服务器造成管理维护的困难及资源浪费；

同时传统网络文件服务器对数据保护能力也非常有限（一般是单一主机连接存储介质构成网络文件服务器，存在单点故障），丢失数据是很难避免的。

参考资料来源：百度百科-NAS

这个报警是由symantec endpoint protection的IPS模块报警
由于是网络恶意的密码尝试问题，所以本机是没有病毒的，有两种解决方法
1，对服务器cifs/SZ-DOMAIN1 进行病毒查杀，并安装杀毒软件。
2，在企业版SEPM控制台上设置
21策略-入侵防护-入侵防护策略-设置-在活动响应下将自动禁止攻击者的IP地址的勾去掉。
22 或者在以上界面上勾选启用排除主机在排除主机的设置中添加服务器cifs/SZ-DOMAIN1 的IP地址即可。
=======================
建议首先使用22方法，然后使用步骤1

---