Kenapa dan bagaimana untuk melumpuhkan SMB1 pada Windows 10/8/7

Walaupun keprihatinan keselamatan dengan sistem tidak ada yang baru, kekacauan yang disebabkan oleh Wannacrypt ransomware telah digesa untuk tindakan segera di kalangan netizens. Ransomware mensasarkan kelemahan perkhidmatan SMB sistem operasi Windows untuk menyebarkan.

SMB atau Blok Mesej Server adalah protokol perkongsian fail rangkaian yang dimaksudkan untuk berkongsi fail, pencetak, dan sebagainya, antara komputer. Terdapat tiga versi - Blok Mesej Server (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Microsoft mengesyorkan agar anda melumpuhkan SMB1 untuk tujuan keselamatan - dan tidak lebih penting untuk melakukannya memandangkan wabak WannaCrypt atau NotPetya.

Matikan SMB1 pada Windows

Untuk mempertahankan diri terhadap WannaCrypt ransomware, penting bagi anda melumpuhkan SMB1 serta pasang patch yang dikeluarkan oleh Microsoft. Mari kita lihat beberapa cara untuk melumpuhkan SMB1.

Matikan SMB1 melalui Panel Kawalan

Panel Kawalan Terbuka> Program & Ciri> Matikan atau matikan ciri Windows.

Dalam senarai opsyen, satu pilihan akan menjadi SMB 1.0 / CIFS Berkongsi Perkongsian Fail .

Mulakan semula komputer anda

Matikan SMBv1 menggunakan Powershell

Buka tetingkap PowerShell dalam mod pentadbir, ketik perintah berikut dan tekan Enter untuk melumpuhkan SMB1:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

Jika atas sebab tertentu, anda perlu melumpuhkan sementara versi SMB 2 &:

Kata Microsoft, apabila anda menggunakan SMB1, anda kehilangan perlindungan utama yang ditawarkan oleh versi protokol SMB kemudian seperti:

Integrasi Pra pengesahan (SMB 3.1.1+) - Melindungi terhadap serangan penurunan peringkat keselamatan.

Menyekat sah auth user (SMB 3.0+ pada Windows 10+) - Melindungi terhadap serangan MiTM

1. Se (SMB 3.0, 3.02) - Melindungi daripada serangan penurunan tahap keselamatan.
2. Menandatangani mesej lebih baik (SMB 2.02+) - HMAC SHA-256 menggantikan MD5 sebagai algoritma hashing dalam SMB 2.02, SMB 2.1 dan AES-CMAC dalam SMB 3.0+. Menandatangani peningkatan prestasi dalam SMB2 dan 3.
3. Penyulitan (SMB 3.0+) - Mengelakkan pemeriksaan data pada wayar, serangan MiTM. Dalam SMB 3.1.1 prestasi penyulitan adalah lebih baik daripada menandatangani.
4. Sekiranya anda ingin membolehkannya kemudian (tidak disyorkan untuk SMB1), perintahnya adalah seperti berikut:
5. Untuk membolehkan SMB1:

Set- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 1 -Force

Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

Disable SMB1 using registry Windows

Anda juga boleh tweak Windows Registry untuk menonaktifkan SMB1.

Run

regedit

dan arahkan ke kunci pendaftaran berikut:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters Di sebelah kanan, DWORD SMB1

tidak boleh hadir atau harus mempunyai nilai

0 . Nilai untuk membolehkan dan melumpuhkannya adalah seperti berikut: 0 = Disabled

1 = Enabled

• Untuk lebih banyak pilihan dan cara untuk melumpuhkan protokol SMB di SMB pelayan dan klien SMB melawat Microsoft.