SMB 与 RDP 协议

于 2025-04-15 16:08:45 发布
阅读量350 收藏 1
点赞数 10
文章标签: SMB RDP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akdjfhx/article/details/147252187
版权
  • SMB(Server Message Block)和RDP(Remote Desktop Protocol)是两种广泛应用于Windows系统的网络协议,分别用于文件共享和远程桌面控制。

一、SMB协议

  • 定义:SMB是一种网络文件共享协议,最初由IBM开发,后由微软扩展。它允许计算机之间共享文件、打印机等资源,基于客户端-服务器模型运行。
  • 功能:
  1. 文件共享:支持跨平台访问远程文件系统(如Windows与Linux通过Samba实现互通)。
  2. 打印机共享:允许多用户共享同一台打印机。
  3. 进程间通信:通过命名管道机制实现不同计算机间的数据交换。
  4. 版本演进:从SMB 1.0到SMB 3.0,逐步提升性能与安全性(如SMB 3.0支持加密传输)。
  5. 端口:默认使用TCP 445(直接运行于TCP/IP)或139(通过NetBIOS)。

二、RDP协议

  • 定义:RDP是微软开发的远程桌面协议,允许用户通过网络远程控制另一台计算机的图形界面,操作如同本地使用。
  • 功能:
  1. 远程操作:支持运行应用程序、访问文件及外设(如打印机)。
  2. 多用户支持:允许多用户同时连接(如服务器管理场景)。
  3. 加密传输:通过TLS/SSL保障数据安全,防止窃听。
  4. 端口:默认使用TCP 3389。
  5. 应用场景:远程办公、技术支持、虚拟化管理等。

三、主要区别

特性​​SMB​​RDP​
​主要用途​文件/打印机共享远程桌面控制
​协议层​应用层/会话层应用层
​典型端口​445 (TCP)3389 (TCP)
​安全性风险​旧版本(如SMB 1.0)存在漏洞需强密码与加密配置

四、安全建议

  • SMB:禁用SMB 1.0,启用SMB 3.0加密,限制共享权限。
  • RDP:使用网络级认证(NLA),限制访问IP,定期更新补丁。

两者在Windows生态中互补,SMB侧重资源共享,RDP专注远程交互。

岁月标记
关注
Ubuntu-22.04通过RDP协议连接远程桌面
jiexijihe945的博客
09-08 1万+
由于一些特殊需要,我需要通过远程桌面连接到Ubuntu-22.04。在Ubuntu-20.04Ubuntu-18.04我都是通过VNC协议连接的,体验上只能说中规中矩吧,能用的水平。今天偶然发现Ubuntu-22.04居然支持RDP了,抑制不住兴奋的心情去试了下简直流畅到起飞。我觉得VNC可以作为备选方案了。接下来就跟我一起一步步体验飞一般的感觉!我的配置:感觉RDP比VNC流畅太多了,也许是VNC配置的不太对,默认配置下RDP体验比VNC好很多。
暴力破解ssh/rdp/mysql/smb服务
Cwillchris的博客
08-02 990
原因是echo会生成一个换行符,如果不需要换行符则需要使用-n参数,但是我们的字典文件中的密码是一行一行的也存在换行符,所以我们原始数据结果都是添加了换行符的,但是最终的结果都会是正确的。注如果你登录win7中的用户名不是administrator,而是自己安装系统的时候创建的用户名,那就使用自己的帐号。Hydra对应的中文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号密码进行爆破,包。暴力破解软件的要素IP,用户名,端口号,字典,调一下暴力破解的进程数加快速度。...
RDP 协议最新版本 07/12/2012 32.0
09-12
Introduction The Remote Desktop Protocol: Basic Connectivity and Graphics Remoting is designed to facilitate user interaction with a remote computer system by transferring graphics display data from the remote computer to the user and transporting input commands from the user to the remote computer, where the input commands are replayed on the remote computer. RDP also provides an extensible transport mechanism which allows specialized communication to take place between components on the user computer and components running on the remote computer. Sections 1.8, 2, and 3 of this specification are normative and can contain the terms MAY, SHOULD, MUST, MUST NOT, and SHOULD NOT as defined in RFC 2119. Sections 1.5 and 1.9 are also normative but cannot contain those terms. All other sections and examples in this specification are informative.
rdp协议解读
chenyujing1234的专栏
07-18 4466
转自: http://blog.csdn.net/jiangtao_killer/article/details/6940346 一、前言    RDP,远程显示协议(Remote Display Protocol )简称RDP。提供了客户服务器之间的连接。 该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。 Shadow Session,映像会话是Meta
Windows系统SMB/RDP远程命令执行漏洞
热门推荐
收集盒 Book box
05-01 1万+
介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考:长亭科技专栏 exploit地址:https://github.com/x0rz/EQGRP_Lost_in_Translation 事件起因   2016 年 8 月有一个 “Shado
网络安全服务基础Windows--第7节-SMB⽂件共享服务器
最新发布
m0_65771743的博客
08-27 31万+
不过,由于SMB协议的普遍性复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限NTFS权限共同决定,取这两者的交集。
如何实现外网 RDP 远控(frp)
自留地
05-30 2488
使用 frp 在任意网络下实现远程桌面控制。 为什么使用 RDP RDP 是 Windows 自带的协议。相比市面上的远程桌面软件,如 Todesk、Anydesk、向日葵等,有以下优势: 兼容性更佳,根据设备自适应分辨率,可连接键鼠使用 自由度高,不限制设备数量,也没有会员体系 连接速度取决于电脑网速服务器配置 为什么使用 frp RDP 仅支持同 IP 段使用,为了在外网下实现远控,我们需要用 frp 方法给内网做穿透。 frp 是一个反向代理软件,体积轻量但功能强大,可以使处于内网或防火墙后的设
rdp4j:Java的远程目录轮询器
05-30
4. **网络适应性**:rdp4j支持多种网络协议,如SMB(Server Message Block)协议,用于Windows共享文件,以及FTP、SFTP等文件传输协议,以适应不同环境下的远程目录访问。 5. **配置灵活性**:rdp4j允许开发者...
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMBRDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
基于RDP协议识别主机操作系统版本用户名
小王的储物间
07-21 405
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
微软官方关于RDP协议的详尽介绍
05-21
微软官方关于RDP协议的详尽介绍,2010年的最新版本,是学习远程桌面协议的好参考资料。
rdp协议介绍
山兔的博客
10-23 4912
在企业环境中,员工有时需要来自同行的支持。让我们假设一位新员工刚刚入职,他们可以访问公司Windows操作系统上的技术工具,使他们能够有效地完成工作。其中一些工具可以拦截网络上的数据包,以分析两台主机之间的信息流。其他工具可能是脚本编辑器,允许他们作为面向技术的员工自动执行日常任务。其他人可能允许他们远程连接到运行Linux或Windows的其他主机,以支持他们的队友或客户。在这种情况下,我们将发现后者中配置错误所涉及的风险。但是,没有必要将这些工具视为恶意或有风险的。
Windows SMB/RDP日志溯源总结
travelnight的博客
02-10 1万+
Windows SMB/RDP日志溯源总结 在以往涉及到Windows安全事件处理的时候,经常需要分析windows日志。对日志进行分析溯源的时候SMB/RDP日志是非常重要的一部分。比如:RDP入侵植入勒索病毒,drivelife等利用SMB暴力破解传播的病毒。 注:本文举例均为win7系统。 日志提取 使用“eventvwr.exe”直接打开事件管理器,可以直接查看筛选日志。 直接访问日志文件路径也可提取 C:\Windows\System32\winevt\Logs 一般重点关注securi
RDP协议详细解析
mmdev
07-20 3869
一、前言 windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络...
【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞
weixin_34210740的博客
04-16 785
2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下: 漏洞编号: 暂无 漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危 漏洞描述: 国外黑客组织Shadow Br...
smaba(smb)(附实例)
舌耳的博客
09-09 2013
Samba服务---SMB协议  在windows当中我们最常见的就是网上邻居可以看到同一互联网上连接的所有用户 在服务器端,linuxwindow Server相比的稳定性,安全性执行效率以及性价比都是较高的。所以好多window Server下跑的一些服务都会切换到运行在linux服务上,但是对于一些桌面用户来说用到的较多的就是文件共享协议。而在linux中我们可以使用 FTP NFS...
linux基础&Samba服务、SMB协议
✍千里之行,始于足下 ^,^
04-10 9093
Samba服务—SMB协议 在windows当中我们最常见的就是网上邻居可以看到同一互联网上连接的所有用户 在服务器端,linuxwindow Server相比的稳定性,安全性执行效率以及性价比都是较高的。所以好多window Server下跑的一些服务都会切换到运行在linux服务上,但是对于一些桌面用户来说用到的较多的就是文件共享协议。而在linux中我们可以使用 FTP NFS这类型文件共...
什么是HyperText Transfer Protocol 超文本传输协议
vincent_wen0766的博客
10-22 2157
协议 协议是一种约定,规定好一种信息的格式,如果发送端按照这种请求格式发送信息,那么接 收端就要按照这样的格式解析数据,这就是协议 json协议 { “name”:"vincent", "age":20 } xml协议 <user> <name> vincent </name> <age> 24 </age> </user> http超文本传输协议 什么是http协议 即超文本.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值