在 5 分鐘或更短時間內解釋通用 Internet 文件系統 (CIFS)

已發表: 2022-12-20

通用 Internet 文件系統 (CIFS) 是一種協議,可在特定網絡上的各種機器之間提供對文件、打印機和串行端口的訪問。

通過這種訪問,客戶可以打開、閱讀和編輯自動保存在本地機器上的共享文檔。

用戶還可以訪問進程間通信服務和打印隊列。

CIFS 於 1980 年代初由 IBM 開發。

CIFS 的工作原理

CIFS 遵循客戶端-服務器模型。 涉及三個實體; 客戶端、應用程序和服務器。

  • 客戶端實現大多數消息的來源協議。
  • 服務器實現協議並提供大部分功能(服務)。
  • 應用程序可以是執行圖形用戶界面、文件管理或文字處理等功能的軟件。

這就是 CIFS 的工作原理;

  • 用於訪問共享資源的 NetBIOS 會話在客戶端和服務器之間建立。
  • 協商過程是客戶端和服務器確定將使用的方言的地方。
  • 客戶端通過唯一標識符向服務器提交身份驗證憑據,主要是用戶名和密碼。
  • Active Directory 主要處理身份驗證過程。 但是,CIFS 不直接處理身份驗證。
  • 如果認證成功,服務器返回唯一標識符。
  • 服務器檢查客戶端是否具有所需的權限以及共享名稱是否有效。 如果所有這些詳細信息都有效,則客戶端將被授予訪問共享資源(如文件和文件夾)的權限。

CIFS 協議功能

CIFS-協議-功能

運輸獨立性

CIFS 協議對服務器和客戶端之間發送SMB 消息的傳輸協議沒有任何要求。 CIFS 只是承載了一個面向連接的協議。

文件存取

客戶端/用戶可以打開、讀取、修改和關閉目標服務器上的多個文件。 服務器的任務是文件共享,這意味著多個客戶端可以在不同設備上同時打開和讀取同一個文件。

具有文件、目錄和卷屬性

CIFS 協議可以查詢,也可以在有限的能力下設置目錄、文件和卷屬性。 CIFS 還支持訪問控制列表 (ACL)。

擴展子協議

CIFS 協議支持各種子協議,這些子協議提供對附加服務器功能的直接訪問。

支持命名管道進程間通信

客戶端可以打開、寫入、讀取和關閉特定服務器上的命名管道。 命名管道提供服務器和客戶端服務之間的通信路徑。

靈活連接

一個客戶端可以連接到多個服務器。 這樣的客戶端也可以與服務器建立一個或多個連接。

支持特徵協商

協議支持的功能集和方言是在每個連接的基礎上協商的。

文件和記錄鎖定和安全緩存

CIFS 協議支持記錄和文件鎖定。 相同的協議允許機會性文件鎖定,使客戶端有機會緩存數據以獲得更好的性能。

目錄和文件更改通知

CIFS 協議上的客戶端可以發布請求,以便在資源發生更改時得到通知,例如目錄中的文件或特定服務器上的目錄。

支持分佈式文件系統 (DFS)

DFS 在多個服務器上創建一個包含資源的全局命名空間。

支持多個安全上下文

客戶端可以通過特定連接使用和創建一個或多個安全上下文。

使用 CIFS 的先決條件

CIFS 需要底層網絡傳輸(通常是面向連接的)。 但是,在某些情況下,CIFS 消息可以通過無連接傳輸進行傳輸,只需進行一些小的修改。

在通過面向連接的傳輸交換 CIFS 消息之前,必須建立連接。

對於通過此類網絡交換的消息,CIFS 將假定以下一種或多種資源可用;

  • 將打印作業發送到打印機以提供打印服務的本地打印隊列。
  • 本地文件系統或數據庫被呈現為文件系統以實現文件共享。 在這種情況下,資源稱為對象存儲。
  • 使用命名管道抽象的進程間通信需要 CIFS 服務器內置的合適仿真或支持命名管道的文件系統。

服務器還應該具有或提供對密碼數據庫的訪問以進行身份驗證。

密碼數據庫存儲 NT LAN Manager (NTLM) 和 LAN Manager (LM) 密碼哈希以支持質詢或響應身份驗證。

為 Windows 配置 CIFS

大多數用戶永遠不會使用 CIFS,這就解釋了為什麼該功能在 Windows 10 和 11 上默認被禁用。

請按照以下步驟使其正常工作;

  • 轉到控制面板並單擊程序和功能。 在左側,單擊打開或關閉 Windows 功能。
1個
  • 向下滾動直到您看到SMB 1.0/CIFS 文件共享支持並勾選該框。 單擊 + 圖標以查看所有選中的選項
2-1

上述步驟將打開 CIFS。 但是,您需要為 CIFS 配置您連接的網絡。 這是過程;

  1. 轉到控制面板l 主頁並單擊網絡和 Internet
3個

2. 單擊網絡和共享中心。 在左側,單擊更改高級共享設置。

4個

3. 單擊更改高級共享設置。 您現在可以繼續打開網絡發現打開文件和打印機共享。 單擊“保存更改”。

網絡發現

在文件夾上設置 CIFS

為了演示的目的,我們將在磁盤 E上建立一個名為“Sample Folder”的文件夾。

  1. 右鍵單擊Sample Folder ,單擊Properties,然後選擇Sharing
6個

2. 單擊共享。

7

但是,您必須注意,列出的用戶只是當前在您的 Windows 計算機上設置的用戶。

如果收件人想要訪問已發送的文檔,他們還必須在他們這邊配置所有內容。

CIFS 與 SMB:差異

在檢查差異之前,有必要了解什麼是服務器消息塊 (SMB)。

服務器消息塊旨在允許客戶端讀取、寫入和編輯服務器中的文件。 在這種情況下,服務器是局域網 (LAN)。

多年來的SMB

  • 中小型企業 1.0 。 SMB 的第一個版本等同於 CIFS。 第一個變體是為 Windows NT 4.0 創建的,並且通過NetBIOS 接口進行通信。
  • 中小企業 2.0。 此版本由 Microsoft 於 2006 年通過其 Windows Vista 操作系統推出。 引入的一些特性包括更好的可擴展性、對符號鏈接的支持以及改進的消息簽名。
  • 中小企業 2.1 。 此版本於 2007 年與 Windows 7 同時推出。2.1 版提供改進的性能優化和新的鎖定機制。
  • 中小型企業 3.0 。 此版本於 2012 年與 Windows 8 同時推出。SMB 3.0 最初名為 SMB 2.2,但後來更名。 此版本創造了通過遠程直接內存訪問 (RDMA) 進行遠程存儲訪問的可能性。
  • 中小型企業 3.1.1 。 這是撰寫本文時的最新版本。 SMB 3.1.1 於 2015 年為 Windows 10 創建,並在身份驗證之前引入了完整性檢查。 此版本還使用Galois/Counter Mode (GCM) 進行加密。

許多人混淆了 CIFS 和 SMB。 值得注意的是,SMB 的推出早於 CIFS。

微軟在 1990 年代對 SMB 進行了改進,創建了 CIFS,這使 CIFS 成為 SMB 的一種方言。 不過,微軟一直在不斷完善CIFS,目前的版本是SMB 3.1.1。

這些是 CIFS 和 SMB 3.1.1 之間的主要區別

中小企業 3.1.1 國際金融中心
創建年份由 IBM 於 1980 年代初創建微軟於 1990 年代初創建為 SBM 的增強版
表現SMB 3.1.1 的創建是為了解決 CIFS 和早期 SMB 版本上的大部分挑戰。 存在有助於保護服務器中文件的預身份驗證檢查CIFS在創建的時候,在文件傳輸、安全等方面存在很多問題。
驗證SMB 3.1.1 使用 AES 身份驗證為服務器上共享的文件提供安全性。 用戶必須提供用戶名和密碼才能訪問文件CIFS 缺少身份驗證。 因此,文件在網絡上不受保護。
數據存儲SMB 3.1.1 使用 32 或 64 位數據存儲字段,為大文件存儲開放。 使用類似於 HTTP 和 FTP 協議的 IP/TCP 協議。
在職的一種客戶端-服務器通信協議,用於共享對網絡資源的訪問。 客戶/用戶在位於同一網絡上的另一個計算機系統上的服務器上請求文件。

CIFS 的缺點是什麼?

  • 缺乏認證。 CIFS 的最大缺點之一是它缺乏身份驗證,這與後來的 SMB 版本不同。
  • 處理有限的文件大小。 CIFS 可能不適合超大文件,導致延遲,甚至可能在傳輸過程中造成損壞。

結論

儘管雲文件共享和訪問服務似乎正在接管,但像 CIFS 這樣的傳統協議仍然有它們的空間。 支持通過 TCP 端口 445 直接連接是 CIFS 的最大賣點之一。 儘管微軟現在專注於推進 SMB,但 CIFS 不能被遺忘,因為它是 SMB 方言之一。

您還可以探索如何在 Windows 11/10 中運行系統文件檢查器。