- ベストアンサー
Windowsのファイル共有(SMBとCIFS)の違いについて
ファイル共有にはPort139を使用するSMBとPort455を使用するCIFSがあるようなのですが、どちらが選ばれるかはどのように決まるのでしょうか。 私が調べたところ、137や138ポートを使用して一覧を取得したり、名前解決(netbios名前解決)をすると、Port139でSMBを使用して、DNSを使用して名前解決をするとPort445を使用するというような感じでした。まず、この理解は正しいのでしょうか。 そして、知りたいのは、ドメインが組まれている環境で、DNSが稼動しており、DNSで名前解決が出来る状態で、「マイネットワーク」を開き、アドレスの箇所に 「\\netbiosname」と入れるのと「\\0.0.0.0」のようにIPアドレスを直接打ち込むのとではどちらが、どちらのプロトコルを使用するのでしょうか。 回答よろしくお願いいたします
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
どの方法であっても2000以降同士なら両方です 両方試行し455が繋がったら139は切断します
その他の回答 (2)
- bunjii
- ベストアンサー率43% (3589/8248)
一般的にSMBで名前を参照するのはNetBIOS名であり、同一セグメント内のみアクセス対象となります。 IPアドレスで接続先を指定する場合はルーターを超えてもアクセス可能な状態にしなければなりません。 LANを複数セグメントに区切るためにはローカルルーターを設置して、アクセスのコントロールを行います。 ローカルルーターでパケットフィルタリングを行うとき誤った設定をするとファイルサーバーにアクセス出来なくなることがありますので、注意が必要です。 DNSに登録したホスト名を参照することはIPアドレスを直接参照したことと等価になります。 DNSに登録しなくてもクライアントのhostsファイルにIPアドレスとホスト名の組合わせを記載することで同等の動作となります。
- bunjii
- ベストアンサー率43% (3589/8248)
「基礎から学ぶWindowsネットワーク」で詳しい説明があります。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan020/baswinlan020_01.html http://www.atmarkit.co.jp/fwin2k/network/baswinlan021/baswinlan021_01.html http://www.atmarkit.co.jp/fwin2k/network/baswinlan022/baswinlan022_01.html NetBIOS名でアクセスするのはSMBということになります。 IPアドレスを指定してアクセスする場合はNetBIOS名を参照しませんのでCIFSになると思います。 一般的にはLAN内のクライアント端末(PC等)を全てDNSで名前解決をしません。クライアント端末同士でP2Pのファイル共有をするにはNetBIOS名を利用して相互アクセスします。(IPアドレスとコンピュータ名では覚え易さが違いますし、DHCPでIPアドレスを取得すると何時も同じアドレスになるとは限りません) サーバーのみをDNSに登録すればクライアント端末からDNS名でCIFSを利用してアクセス出来ます。(IPアドレスは固定とし、DHCPを使いません) 因に、Windowsネットワークのドメインコントローラで言う”ドメイン”とDNSで言う"ドメイン”は全く違うものです。
補足
回答ありがとうございます。 説明が足りなかったようです。今使用している環境ではサーバーは固定IPを使用しており、固定IPを使用しているPCはDNSに登録されそちらで名前解決が可能になっています。クライアントとサーバーはセグメントが違うネットワークに存在しています。 また、クライアントはWindowsドメインに参加していますが、サーバーは参加しておりません。 よって、クライアントからサーバーへのアクセスでは名前解決にWINSは使用できないと思っています。よって名前解決はDNSで行っていると考えたのです。 このような場合に「\\0.0.0.0」のように指定するのと「\\DNSに登録されている名前」としたことでSMB、CIFSの違いが出るのかと思ったのです。 今、自分で書いていて、SMBが使用されることは無いのではないかと思ってきました・・・ ご意見お願いいたします。
関連するQ&A
- SMBは古いプトコルですか?
そもそも、SMBやCIFSというものを理解していないのですが・・・ ネットで調べてみると、どちらもWindowsのFile共有でつかわれるもので、SMBはPort137~139を、CIFSはPort445を使うらしい、くらいのことがわかりました。 現在はCIFSが主流となって来ているように書かれている感じなのですが、Windows server 2008 R2やWindows7ではSMB2.1というもので転送スピードが速くなったというような記事もありました。 だんだん???となってしまいました。 ・SMBとは現在も進化を続けているもので、CIFSとは違う物なのでしょうか? ・どちらでファイル共有するかを、ユーザーは意図的に選べるのでしょうか? ・Windows以外を考えなくてよい場合はSMBだけを使えば良いのでしょうか? 解らない事ばかりですみませんが、よろしくお願いします。
- 締切済み
- Windows系OS
- ファイル共有について
現在ethernetで3台のPCをつないでいます。 その中でCIFS(samba)を使ってファイル共有をしています。 \\(IPアドレスもしくはIPアドレスに名前解決可能な名前)\\(共有名) といった形ではアクセスできるのですが「マイネットワーク」経由ではアクセスできません。アクセス許可がないのでサーバー一覧が表示できないと出ます。 コマンドプロンプトで"net view"とした場合も "システム エラー 6118 が発生しました。 このワークグループのサーバー一覧を現在、利用できません。" と出ます。 マイクロソフトによるとファイアウォールで共有に必要なポートが閉じられているせいだとのことですが、前述のとおりサーバーリストが得られないだけで共有ファイルにはアクセスできるので違う原因だと思います。 http://support.microsoft.com/default.aspx?scid=kb;ja;298804 一応ポートを確かめてみましたが445/tcpは開放されてます。 まあ別に「マイネットワーク」なんて使わないしアドレス直うちではアクセスできるので放って置いても直接の害はないと思いますがエラーが出たのをそのままにするのも何なので何か解決策をご存知でしたら教えてください。 ちなみに3台中2台はWindowsXP Pro SP2で残り1台は FedoraCore 5 Bordeaux With samba 3.0.21bです。NetBIOS over TCP/IPは禁止にしてあります。
- ベストアンサー
- Windows系OS
- DNSとWINS利用のときのXPと98の動作の違いについて(詳しい方求む!)
お世話になっております。誰か、DNSとWINSについて我こそはと思われる方、ぜひたすけてください。教えてください。 誰かが 「DNSというのは、ドメイン名(okweb.jp等)とIPアドレスを関連つけるためのサーバ WINSというのは、コンピューター名とIPアドレスを 結びつけるためのサーバです。」 とおっしゃっていましたが、 http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap1/03.html ↑をみるとやっぱりNetBIOS名の解決にもDNSは順番こそ、優先順位低いですが、やっぱり使われるようですよね。 XPには「TCP/IPの詳細設定」のところに「この接続のアドレスをDNSに登録する」とありますが、98にはそんな設定項目はないし、 98はNetBIOS名の解決にDNSは使わない(ドメイン名とIPアドレスの解決は使う)とおもっていたのですが、 上記に貼ったURL等、いろいろな文献をみると、 XPも98もNetBIOS Name CacheからDNSまでひととおり名前解決を試みるみたいですよね?動作はどちらのOSも変らないですよね? となると 「なんでWINSサーバもたちあげてる必要があるのか?」なんですが。 DNSはドメインと、IPアドレスの解決もしているので、負荷分散の意味で WINSサーバがあるのでしょうか? プロトコル上、WINSサーバのほうに問い合わせるのを優先しているからでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- MacOSX 「SMB/CIFSファイルシステム認証」画面が出てこない
MacOSX Tigerで、Windows共有フォルダにアクセスする時、 Mac上で移動→サーバ接続→「smb://IPアドレス/共有ファイル名」を入力後、「接続」ボタンをクリック。その後、「SMB/CIFSファイルシステム認証」画面が出てこずに、「名前、パスワードが間違っていますのでアクセスできません」というメッセージが表示されます。 キーチェーンに保存されているデータを見にいってるのだと思い、一度、キーチェーンのデータを削除してから、再接続しても「SMB/CIFSファイルシステム認証」画面がでてきません。 どうしたら、「SMB/CIFSファイルシステム認証」が再度表示されるようになるのでしょうか?
- ベストアンサー
- Mac
- Windows2000のDNS設定について
初歩的な質問ですが、Windows2000のDNS設定(DNSサーバアドレス(使用順))で、 DNSサーバのアドレスを指定しているのですが、実際に名前解決を行うのは、一番 上に書いてあるサーバのアドレスのみで行うのですか? ※指定したDNSサーバは、全て正常稼動しているものとして。 (私は、一番上に書いてあるサーバのアドレスのみで名前解決する物だと思っているのですが。) もしくは、最初の名前解決を1番目に指定してあるDNSサーバで行い、次の照会時には、2番目に指定してあるDNSサーバで名前解決するのですか?
- ベストアンサー
- Windows NT・2000
- 「SMBのデフォルト遮断」と「ファイル共有を遮断」
ノートンのファイアウォールのログを見てびびっております。 「未使用ポート遮断」も物凄い数ですがそれは置いておくとして、 「SMBのデフォルト遮断」と「ファイル共有を遮断」の数が尋常ではないと思います。 ファイル共有ソフトは使用しておりません。 NIS2006とAD-Aware SEとSpybotとBlasterを入れています。 IPアドレスも再取得してみましたがYahoo!BBなのであまり意味がないようです。 (IPアドレスのグループの中でファイル共有をしている人がいるのでしょうか?) ノートン先生を信用するしかなく、かわらずネット接続してますが、 先日たまたまカーソルがタスクバーのNISのアイコンに触れたとたん、 プロテクションセンターアイコンとNISアイコンが消えました\(◎o◎)/! すべてのプログラムからNISを起動しようとしてもHDDは動きまくっているのですが全く起動しません。 接続を切って再起動したら何事もなかったように正常に稼動しました。 この時間ノートン先生はお休みされていたという事でしょうか? 接続ログは(気がつくのが遅くて)ファイルサイズが少なかったため参考になりませんでした。 頻繁にあるはずのファイアウォールログにはあやしいログは一切ないので逆に不安です。 その後ウィルスチェック・セキュリティチェック・スパイウエアチェックで問題なしですが、 こんなことがまた起こらないためにどうしたら良いでしょうか。 再インストールしようにもこれだけアタックが頻繁では心配です。 どうしたものでしょうか…(T_T) また、皆様「SMBのデフォルト遮断」と「ファイル共有を遮断」の数はどんなもんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- SMBがWindowsから見られない
RedHatにSMBサーバーをいれました。 ワークグループをほかのWindowsマシンといっしょにして、Windowsのネットワークコンピュータ一覧にLinuxマシンが表示されるようになったのですが、ダブルクリックしても共有フォルダ一覧が見られません。 パスワードを尋ねられて、Linux内にあるrootや別ユーザなどのどのアカウント名とパスワードを入力しても、共有フォルダ一覧を見せてくれないのです。 あとどういう設定をすれば、WindowsからLinux内が見られるのでしょう。 RedHat7.3 Windows 2000、XP Pro ドメインなし、ワークグループで使用
- ベストアンサー
- その他(OS)
- ファイル共有ポート
「環境」 Win7(192.168.42.11/24)とWinXP(172.16.24.0/24)があります。 ⇒ともにNETBIOSの設定は、「DHCPからのNetBIOS設定を使用します。~~」を選択しています 「やりたいこと」 7で共有フォルダ・アクセスユーザー・パスワードを作成しました。 7のFWを停止せずに、必要なポートのみ開放して、XPからユーザー認証でフォルダ共有したい 「検証1」 XPから、ファイル名を指定:\\192.168.42.11でアクセスすると、 ネットワークパスが見つかりませんとのことで、エラーが返ってきます。 (1)7のWindowsFWを全停止(利用しているのはプライベートで、社内ネットワーク選択してます。) (2)XPから、ファイル名を指定:\\192.168.42.11でアクセス⇒ユーザー認証画面が出てきます。 あきらかに、WindowsFWが原因なのはわかったのでいろいろ調べたところ、 「ポート445を開放すれば共有アクセスできるようになる。」とのことだったので、 以下作業を行いました。 「検証(2)」 (1)Win7のセキュリティが強化された「FWのファイルとプリンターの共有 (SMB 受信)」のリモートIPアドレスに XP端末172.16.24.0/24(セグメント指定)をして許可しました。 (2)XPから、ファイル名を指定:\\192.68.42.11でアクセス⇒はじめと同じエラーが出ました。 「検証(3)」 (1)セキュリティが強化された 「ファイルとプリンターの共有 (NB 名受信):137」 「ファイルとプリンターの共有 (NB データグラム受信):138」 「ファイルとプリンターの共有 (NB セッション受信):139」 に、リモートIPアドレスに、XP端末172.16.24.0/24(セグメント指定)をして許可しました。 (「FWのファイルとプリンターの共有 (SMB 受信)」には、XPセグメント追加していません) (2)XPから、ファイル名を指定:\\192.68.42.11でアクセス⇒ユーザー認証画面が出てきます。 質問 どうもNetBIOS関係のポートをWin7で開放すれば XPからつながるようなのですが、 「ポート445を空けてあげれば共有アクセスできるようになる。」 これは間違いなのでしょうか? 普通は、XP→7の場合、7のポート445を開放すれば ファイル共有できるものなのでしょうか。 私の「137-139を開放して、445は開放しない」設定は特殊なのでしょうか? ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- RHELからWindowsの共有フォルダがみえない
RHEL7.7からWindows2016の共有フォルダをマウントできない 表題の件、以下のエラーが発生してしまいWindows2016の共有フォルダをマウントができません。 実施環境 OS:windows2016 OS:RHEL7.7 ------------------------------------------------------------------------------------- 実施コマンド mount -t cifs //XXX.XXX.XXX.XXXX/XXX_test /root/work/cifs -o username=XXXX_testuser,password=XXXXX,sec="ntlmv2",vers="2.1" 実行結果 mount error(13):Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) ------------------------------------------------------------------------------------- 以下、原因になりそうなところは設定確認しております。 ・共有フォルダへのアクセス権設定用のWindowsアカウントを個別に設定 ・対象のWindowsアカウントに共有のフォルダへのアクセス権を設定 ・共有の設定権限(フルコントロール)を付与 ・sambaで利用されるポート445を開放 ・CIFS、SMBをインストール ・secオプションの指定 ネット等で同事象をしらべていたのですが、問題解決には至らずこちらに質問させていただきました。
- ベストアンサー
- Linux系OS
- インターネット⇔自宅NASのSMBアクセスに関して
こんにちは。 インターネット上からポート番号を指定しSMBで自宅NASに接続する方法はあるでしょうか? 例) smb://グローバルIP:任意のポート番号/ と、言うのもインターネット上から自宅NASにSMBで接続する場合、ルーターやFWの139番ポートまたは445番ポートを許可しなければ通信出来ないですが、それらのポート番号を開けるのはセキュリティ上よろしくないと思います。 本来であればVPNなどを導入するのが望ましいのでしょうが、今ある機器のみで可能な限りリスクを減らし実現させたいです。 お金も知識もないので。。。 そこで今の所はルータの機能であるポートマッピングを利用して代用出来ないか?と考えています。 つまり、"ある任意のポート番号宛の通信"はルータにてSMB(今回は445番)の通信に変換することで、外部に向けて危険なポート番号を晒さなくて済むはず、、、なんですが、うまくアクセス出来ません。 なんでだー。 SMBではポートを指定して通信出来ないんでしょうか? それとも他に開けなきゃいけないポートがあるんですか? 現在自宅にはApple社のTimeCapsuleとBuffalo社のLinkStationがあり、以下の構成でネットワークを組んでいます。 TimeCapsuleをルータとして利用しています。 Internet | | (PPPoE) | TimeCapsule | | (LANケーブル) | LinkStation 今回アクセスしたいのはLinkStationです。 TimeCapsuleには以下のポートマッピングの設定をしています。 外部ポート番号:11111(仮) 内部ポート番号:445 宛先IPアドレス:192.168.1.1←LinkStationのIP(仮) ちなみに同一LAN内からはSMBでアクセス可能です。(ポート番号指定無し) また、当方MacbookProを使用してますので、AFPでならポート番号指定でアクセス可能でした。 afp://グローバルIP:任意のポート番号/ 色んなサイトを見て試行錯誤しましたが、結局解決には至らず質問させていただきます。 どうぞ宜しくお願いします。
- 締切済み
- ネットワーク
お礼
とてもわかりやすい内容のHPを紹介いただきありがとうございました。