SMB trong Windows: Chia sẻ file nhanh, an toàn và mạnh mẽ!


Khi bạn chia sẻ một thư mục trên Windows, đằng sau thao tác "share" đó chính là giao thức SMB - Server Message Block. Đây là giao thức giúp Windows client và server “nói chuyện” để chia sẻ file, máy in, hoặc thậm chí là stream dữ liệu.

Các phiên bản SMB nổi bật:

• SMB 3.0: Tăng hiệu năng rất mạnh, phù hợp cho môi trường Datacenter.

• SMB 3.0.2: Hỗ trợ Scale-Out File Server (chia tải I/O file tốt hơn), và cho phép gỡ SMB 1.x - vốn đã quá lỗi thời và không an toàn.

• SMB 3.1.1: Tăng cường bảo mật:
  Xác thực trước khi chia sẻ (Pre-authentication Integrity).
  Cải tiến mã hóa SMB (SMB encryption).
  Cluster dialect fencing: ngăn lỗi cấu hình giữa các node trong cluster.

SMB Share Profiles:


Khi tạo SMB Share trên Windows, bạn sẽ có 3 lựa chọn cấu hình:

• Quick: Dành cho chia sẻ đơn giản (thư mục cá nhân, văn phòng).

• Advanced: Cấu hình chi tiết hơn (permissions, caching...).

• Applications: Tối ưu cho ứng dụng như Hyper-V hay SQL Server.

PowerShell quản lý SMB:


Bạn có thể tạo, chỉnh sửa, hoặc giám sát SMB Share bằng các lệnh PowerShell:

• New-SmbShare – Tạo một share mới.

• Set-SmbShare – Chỉnh sửa thiết lập của share.

• Remove-SmbShare – Xóa share.

• Get-SmbShare – Xem danh sách các share.

• Get-SmbSession – Xem người dùng đang kết nối.

• Get-SmbOpenFile – Xem file đang mở qua SMB.

• Set-SmbBandwidthLimit – Giới hạn băng thông cho SMB.

Tips cho admin:

• Hãy luôn gỡ SMB 1.0 nếu không còn dùng, vì nó là mối nguy bảo mật!

• SMB Encryption nên được bật cho chia sẻ trong môi trường chưa tin cậy (như branch office).

• Sử dụng Get-SmbSession thường xuyên để kiểm tra ai đang truy cập tài nguyên mạng.

Nếu bạn đang học MCSA, Windows Server, hoặc làm việc với File Server trong doanh nghiệp thì nắm rõ SMB là kiến thức nền tảng cực kỳ quan trọng!


























​