SMB là gì? Tìm hiểu thông tin cơ bản của SMB

Bizfly Cloud

2715

07-05-2026

Mặc dù chẳng biết SMB là gì hoặc thậm chí chưa từng nghe về thuật ngữ này, có thể bạn vẫn đang hàng ngày sử dụng SMB trong học tập và công việc. SMB tiện dụng, hữu ích và được sử dụng rộng rãi, dù rằng vẫn có những lỗ hổng bảo mật. Theo dõi những thông tin cơ bản về SMB trong bài viết dưới đây của Bizfly Cloud nhé!

SMB là gì

SMB là viết tắt của Server Message Block, là một giao thức trong hệ điều hành DOS và Windows, cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (chẳng hạn máy in). Đọc đến đây, chắc hẳn những ai làm công việc văn phòng đều cảm thấy quen thuộc và dễ hình dung.

Chẳng hạn nhóm của bạn đang thực hiện một dự án lớn với nhiều dữ liệu. Bạn lưu các file này trong máy tính của mình. Giao thức SMB cho phép các thành viên khác trong nhóm truy cập và sử dụng các file từ máy của bạn trên chính máy tính của họ. 

Lịch sử ra đời của SMB

Giao thức SMB đã được sử dụng từ giữa những năm 80 của thế kỷ 20 và trải qua nhiều phiên bản. SMB khả dụng trên các máy tính chạy hệ điều hành DOS dưới mô hình LAN manager cùng hệ điều hành Microsoft Windows của Workgroup 3.11. Những phiên bản đầu tiên của SMB cung cấp các hệ thống chia sẻ dữ liệu hữu ích với các máy khách có quyền ngang nhau, tuy nhiên chưa thật sự an toàn.

Các phiên bản khác của SMB ra mắt kèm theo các bản Windows 95, Windows 98, Windows NT hoặc Windows XP đã có nhiều cải thiện về khả năng bảo mật. Các máy chủ và máy khách SMB sẽ thỏa thuận với nhau cùng sử dụng một phiên bản giao thức đồng nhất để thuận tiện chia sẻ, trao đổi.

Đến những năm 1990, Microsoft bắt đầu thay đổi tên của giao thức này thành CIFS - Common Internet File System.

Đặc điểm của SMB (Server Message Block)

SMB (Server Message Block) là giao thức mạng do Microsoft phát triển, được sử dụng phổ biến để chia sẻ tài nguyên giữa các thiết bị trong cùng một hệ thống mạng. Nhờ SMB, người dùng có thể truy cập file, thư mục, máy in hoặc các tài nguyên nội bộ khác một cách thuận tiện, đặc biệt trong môi trường doanh nghiệp.

Dưới đây là những đặc điểm nổi bật của giao thức SMB:

1. Cho phép chia sẻ tài nguyên qua mạng

SMB giúp các máy tính trong cùng mạng nội bộ có thể truy cập và sử dụng chung nhiều loại tài nguyên như file, thư mục, máy in hoặc thiết bị mạng. Giao thức này hoạt động theo mô hình client-server, trong đó máy khách gửi yêu cầu truy cập và máy chủ sẽ xử lý, phản hồi lại yêu cầu đó.

Nhờ cơ chế này, doanh nghiệp có thể tổ chức dữ liệu tập trung, giúp nhân sự dễ dàng làm việc chung mà không cần sao chép dữ liệu thủ công giữa nhiều thiết bị.

2. Hoạt động theo cơ chế request-response

SMB vận hành dựa trên cơ chế yêu cầu và phản hồi. Khi người dùng muốn mở file, đọc dữ liệu, ghi dữ liệu hoặc truy cập thư mục, máy khách sẽ gửi yêu cầu đến máy chủ. Sau đó, máy chủ kiểm tra, xử lý và trả về kết quả tương ứng.

Cơ chế này giúp quá trình truy xuất dữ liệu diễn ra có kiểm soát, tuần tự và rõ ràng, hạn chế tình trạng truy cập lộn xộn hoặc gây xung đột khi nhiều người cùng sử dụng tài nguyên.

3. Có cơ chế xác thực và phân quyền

Một trong những điểm quan trọng của SMB là khả năng xác thực người dùng và kiểm soát quyền truy cập. Người dùng thường cần đăng nhập bằng tài khoản, mật khẩu trước khi được phép truy cập tài nguyên trên hệ thống.

Ngoài ra, quản trị viên có thể thiết lập các mức quyền khác nhau như chỉ đọc, chỉnh sửa, ghi dữ liệu hoặc toàn quyền kiểm soát. Điều này giúp doanh nghiệp quản lý dữ liệu nội bộ chặt chẽ hơn, đồng thời hạn chế rủi ro truy cập trái phép hoặc chỉnh sửa nhầm dữ liệu quan trọng.

4. Chạy trên nền TCP/IP

SMB hiện nay chủ yếu hoạt động trực tiếp trên TCP/IP thông qua cổng 445. Đây là phương thức phổ biến trong các hệ thống mạng hiện đại.

Ở các phiên bản cũ hơn, SMB có thể hoạt động thông qua NetBIOS với các cổng 137, 138 và 139. Tuy nhiên, hình thức này hiện không còn được khuyến nghị do hạn chế về hiệu năng và bảo mật.

5. Tương thích với nhiều nền tảng

SMB được tích hợp sẵn trên Windows nên rất thuận tiện khi triển khai trong môi trường sử dụng hệ điều hành Microsoft. Bên cạnh đó, SMB cũng có thể hoạt động trên Linux và macOS thông qua Samba.

Khả năng tương thích đa nền tảng này giúp SMB phù hợp với các hệ thống hybrid, nơi doanh nghiệp sử dụng đồng thời nhiều loại thiết bị và hệ điều hành khác nhau.

6. Hỗ trợ nhiều phiên bản khác nhau

SMB đã trải qua nhiều phiên bản phát triển. SMB1 là phiên bản cũ, có hiệu năng thấp và tồn tại nhiều rủi ro bảo mật nên hiện nay không còn được khuyến khích sử dụng.

Các phiên bản mới hơn như SMB2 và SMB3 đã được cải thiện đáng kể về tốc độ, độ ổn định và khả năng bảo mật. Đặc biệt, SMB3 hỗ trợ các tính năng như mã hóa dữ liệu, ký xác thực gói tin và tối ưu hiệu suất truyền tải, phù hợp hơn với nhu cầu vận hành hệ thống hiện đại.

7. Phù hợp nhất với môi trường mạng LAN

SMB được thiết kế chủ yếu cho mạng nội bộ, nơi có độ trễ thấp và tốc độ kết nối ổn định. Vì vậy, giao thức này đặc biệt phù hợp cho các văn phòng, doanh nghiệp hoặc hệ thống nội bộ cần chia sẻ dữ liệu thường xuyên.

Tuy nhiên, SMB không nên được mở trực tiếp ra Internet vì có thể tiềm ẩn nhiều rủi ro bảo mật. Trong trường hợp cần truy cập tài nguyên SMB từ xa, doanh nghiệp nên sử dụng VPN hoặc các giải pháp bảo mật trung gian để đảm bảo an toàn cho dữ liệu.

Giao thức SMB làm việc như thế nào?

Sau khi biết được sơ bộ SMB là gì, chúng ta cùng tìm hiểu cách thức hoạt động của SMB

SMB là giao thức kiểu request - response (hoặc còn gọi máy khách - máy chủ). Tức là các máy khách gửi yêu cầu đến máy chủ SMB, sau đó máy chủ sẽ gửi phản hồi đến từng yêu cầu. 

Ví dụ máy in trong văn phòng được kết nối với máy tính của lễ tân. Nếu bạn muốn in một tài liệu nào đó, máy tính của bạn (máy khách) sẽ gửi yêu cầu in đến máy lễ tân (máy chủ) bằng giao thức SMB. Sau đó, máy chủ sẽ gửi các phản hồi, nêu rõ các dữ liệu của bạn đang được in, hoặc bị từ chối.

Trong lần giao tiếp đầu tiên, máy khách gửi danh sách những phiên bản giao thức khả dụng đến máy chủ, máy chủ sau đó chọn một giao thức thích hợp để sử dụng về sau. Nếu danh sách của máy khách không có phiên bản nào đáp ứng được yêu cầu bảo mật, máy chủ sẽ từ chối. 

Khi phiên bản giao thức đã được xác nhận, các máy khách bắt đầu gửi yêu cầu cho máy chủ, để máy chủ phản hồi lại kèm các thông tin cần thiết. Chẳng hạn máy khách yêu cầu đăng nhập vào hệ thống với một tên người dùng và mật khẩu nào đó. Nếu yêu cầu thành công, máy chủ gửi lại một số ID. Với số ID này, máy khách có thể yêu cầu kết nối với nguồn dữ liệu. 

Máy chủ và máy khách sử dụng SMB đều duy trì một số thứ tự đồng bộ. Số thứ tự này phục vụ việc tạo các mã xác thực tin nhắn (messenger authentication code - MAC) để tránh các cuộc tấn công mạng. Mỗi tin nhắn giữa máy chủ và máy khách có thể được xác nhận bởi một MAC nhất định. Mã này thiết lập tính xác thực của nguồn tin nhắn và tính toàn vẹn của tin nhắn.

Chức năng chính của SMB là gì?

Một ưu điểm lớn của giao thức SMB mà nhiều công cụ khác không có chính là khả năng hỗ trợ Unicode. Bên cạnh đó, SMB còn sở hữu những tính năng quan trọng như sau:

• Tìm kiếm máy chủ bằng cách sử dụng giao thức SMB khác
• Hỗ trợ xác thực thư mục và file được chia sẻ
• Cho phép in qua mạng
• Thông báo cho người dùng những thay đổi trong thư mục và file
• Xử lý những thuộc tính mở rộng của file
• Có khả năng sắp xếp, đàm phán để tạo sự tương thích giữa các hình thái của SMB
• Khóa file đang truy cập theo yêu cầu

Khi sử dụng kết hợp cả giao thức SMB và giao thức xác thực NTLM, người dùng sẽ được cung cấp cả gói chia sẻ file, máy in ở cấp độ người dùng. Khi đó, người dùng chỉ cần thực hiện thao tác đăng nhập kết nối với dữ liệu ở thiết bị khác, Windows sẽ lập tức gửi thông tin đăng nhập về SMB trước khi yêu cầu tên đăng nhập và mật khẩu.

Phương pháp tắt SMB ngăn lỗi

Giao thức SMB mặc dù hữu ích cho việc chia sẻ tệp và tài nguyên mạng nhưng nó lại là mục tiêu dễ bị tấn công bởi phần mềm độc hại. Việc sử dụng các cổng 139 và 445 tạo ra điểm yếu bảo mật đáng kể. Các lỗ hổng bảo mật như EternalBlue đã được khai thác để thực hiện các cuộc tấn công quy mô lớn như WannaCry.

Để giảm thiểu rủi ro này, người dùng nên ưu tiên các biện pháp phòng ngừa sau:

• Tắt SMBv1: Tắt hoàn toàn phiên bản SMBv1 là bước quan trọng trong việc tăng cường an ninh mạng. Bạn có thể thực hiện thông qua Command Prompt hoặc các công cụ quản lý hệ thống.
• Cập nhật hệ điều hành: Các bản cập nhật hệ điều hành thường bao gồm các bản vá lỗi bảo mật quan trọng, các bản vá cho SMB.
• Chặn các cổng không cần thiết: Chặn các cổng 139 và 445 (hoặc các cổng SMB khác không cần thiết) trên tường lửa sẽ hạn chế khả năng phần mềm độc hại truy cập vào hệ thống thông qua SMB.

Tính năng bảo mật của SMB như thế nào?

SMB (Server Message Block) là giao thức do Microsoft phát triển. Qua từng phiên bản, SMB đã được nâng cấp đáng kể về mặt bảo mật, đặc biệt khi từ SMB 2.0 trở lên. Trong số các cơ chế bảo vệ quan trọng, nổi bật nhất là xác thực người dùng: SMB tích hợp với hệ thống xác thực sẵn có của Windows, bao gồm NTLM và Kerberos. Trong đó, Kerberos thường được đánh giá cao hơn nhờ khả năng giảm rủi ro giả mạo và tăng độ tin cậy, nhờ vậy chỉ người dùng hợp lệ mới có thể truy cập vào các tài nguyên được chia sẻ trên mạng.

Bên cạnh xác thực, SMB còn hỗ trợ SMB Signing để đảm bảo tính toàn vẹn dữ liệu khi truyền. Cụ thể, các gói tin trao đổi sẽ được ký điện tử, giúp hệ thống nhận diện và ngăn chặn các hành vi can thiệp trái phép.

Từ SMB 3.0, SMB được bổ sung thêm khả năng mã hóa end-to-end cho dữ liệu truyền giữa client và server. Nhờ đó, thông tin được mã hóa trên đường truyền, hạn chế nguy cơ nghe lén hoặc bị đánh cắp. Đây là một bước tiến giúp SMB có mức an toàn cao hơn cả trong các mạng LAN và những bối cảnh cần yêu cầu bảo mật chặt chẽ.

Ngoài ra, SMB cung cấp kiểm soát truy cập chi tiết thông qua ACL (Access Control List). Quản trị viên có thể cấu hình quyền cho từng người dùng hoặc nhóm, chẳng hạn chỉ đọc, chỉnh sửa, hoặc toàn quyền. 

Cuối cùng, SMB hiện đại còn có khả năng đối phó với một số kiểu tấn công phổ biến như relay attack và downgrade attack. Nhờ vậy, hệ thống có thể ngăn đối phương ép sử dụng các phiên bản giao thức cũ kém an toàn hơn.

Cách phòng chống khi sử dụng SMB

• Cập nhật hệ thống định kỳ: Thường xuyên cập nhật hệ thống để đảm bảo rằng tất cả các thiết bị đều được áp dụng các bản vá bảo mật mới nhất. Việc này giúp giảm thiểu nguy cơ bị tấn công qua các lỗ hổng bảo mật đã biết trong giao thức SMB.
• Active tường lửa hoặc chế độ Endpoint Protection: Cập nhật blacklist để ngăn các kết nối từ địa chỉ IP đã từng tấn công trước đó.
• Thiết lập VPN: Việc thiết lập VPN sẽ giúp mã hóa cũng như bảo vệ lưu lượng mạng một cách tốt nhất.
• Sử dụng mạng VLAN: Không dùng chung lưu lượng với mạng nội bộ cũng là cách bảo vệ SMB.
• Dùng bộ lọc địa chỉ MAC: Việc dùng bộ lọc địa chỉ giúp bạn phát hiện và ngăn chặn sớm nhất những địa chỉ không xác định muốn truy cập.

Nguy cơ bảo mật của SMB

Năm 2017, Cơ quan Bảo mật Quốc gia Hoa Kỳ (NSA) thông báo tìm thấy các lỗ hổng bảo mật trong giao thức SMB v1. Các hacker có thể lợi dụng lỗ hổng này để triển khai các đoạn mã độc và người dùng không hề phát hiện ra. Khi một máy bị nhiễm, hacker có thể đoạt được truyền truy cập vào tất cả máy trong hệ thống.

Sau khi sự việc xảy ra, Microsoft đã phát hành bản cập nhật vá các lỗi này. Tuy nhiên chỉ một tháng sau, sự kiện mã độc tống tiền (ransomware) WannaCry bùng nổ, ảnh hưởng đến gần 200.000 thiết bị Windows tại hơn 150 quốc gia trên toàn thế giới. WannaCry khai thác lỗ hổng MS17-010 (Eternal Blue) của giao thức SMB, mã hóa tất cả dữ liệu trên máy tính và yêu cầu tiền chuộc bằng Bitcoin. Mặc dù về sau sự việc đã được khống chế, thế nhưng không thể phủ nhận những tổn thất nghiêm trọng từ cuộc tấn công này.

Với những thông tin trên đây, hi vọng bạn đã hiểu được SMB là gì và cách thức hoạt động của chúng. Bạn nên thường xuyên cập nhật các phiên bản mới nhất của SMB để tránh các cuộc tấn công mạng. Ai cũng có thể trở thành mục tiêu, vậy nên hãy làm những gì tốt nhất để bảo vệ dữ liệu và thiết bị của bạn trước khi sự cố đáng tiếc xảy ra.

Theo Bizfly Cloud