SMB

12 февраля, 2026, 16:04

SMB (Server Message Block, Блок серверных сообщений) — это сетевой протокол прикладного уровня, предназначенный для предоставления общего доступа к файлам, принтерам, последовательным портам и другим ресурсам между узлами сети . Протокол реализует модель взаимодействия «клиент-сервер» и является фундаментальной основой файловых служб в операционных системах Microsoft Windows, а также широко применяется в смешанных средах через реализацию Samba для Unix/Linux .

Возможности и ключевые характеристики SMB:

  • Совместное использование ресурсов: Обеспечение удалённого доступа к файловым системам, принтерам и другим периферийным устройствам в сети .
  • Межпроцессное взаимодействие (IPC): Поддержка механизма именованных каналов (named pipes) для организации связи между процессами на разных узлах .
  • Механизмы аутентификации: Использование протоколов NTLM или Kerberos для проверки подлинности пользователей при подключении к сетевым ресурсам .
  • Оппортунистическая блокировка (Opportunistic Locking — OpLock): Механизм оптимизации производительности путём интеллектуального кэширования файлов на стороне клиента, что сокращает сетевой трафик и уменьшает задержки .
  • Цифровая подпись SMB (SMB Signing): Криптографическая защита целостности сообщений и предотвращение атак типа «человек посередине» (MitM) и ретрансляционных атак (relay attacks) .
  • Шифрование данных: Начиная с SMB 3.0, поддержка сквозного шифрования трафика для обеспечения конфиденциальности передаваемой информации .

SMB является одной из наиболее часто атакуемых сетевых служб в корпоративной инфраструктуре. Критический риск представляют устаревшие версии (SMB1), лишённые механизмов шифрования и обладающие архитектурными недостатками.

Крупнейшие ИБ-компании России. Рейтинг SecPost и оценки динамики рынка

Упоминания