Zašto i kako onemogućiti SMB1 na Windowsima 10/8/7

Sadržaj:

Zašto i kako onemogućiti SMB1 na Windowsima 10/8/7
Zašto i kako onemogućiti SMB1 na Windowsima 10/8/7

Video: Zašto i kako onemogućiti SMB1 na Windowsima 10/8/7

Video: Zašto i kako onemogućiti SMB1 na Windowsima 10/8/7
Video: Alwar Balasubramaniam: Art of substance and absence - YouTube 2024, Travanj
Anonim

Iako su sigurnosni problemi sa sustavima nigdje nigdje neviđeni, nered uzrokovan Wannacrypt ransomwareom potaknuo je neposrednu akciju među netizenima. Ransomware cilja ranjivosti SMB servisa operacijskog sustava Windows za propagiranje.

SMB ili Blok poruke poslužitelja je mrežni protokol za razmjenu datoteka namijenjen dijeljenju datoteka, pisača, itd., između računala. Postoje tri inačice - Server Message Block (SMB) verzija 1 (SMBv1), SMB verzija 2 (SMBv2) i SMB verzija 3 (SMBv3). Microsoft preporučuje da onemogućite SMB1 zbog sigurnosnih razloga - i to nije važno s obzirom na epidemiju WannaCrypt ili NotPetya ransomware.

Onemogućite SMB1 u sustavu Windows

Da biste se obranili od WannaCrypt ransomwarea, važno je da vi onemogućiti SMB1 kao i instalirajte zakrpe objavio Microsoft. Pogledajmo neke od načina za onemogućavanje SMB1.

Isključite SMB1 putem upravljačke ploče

Otvorite upravljačku ploču> Programi i značajke> Uključite ili isključite značajke sustava Windows.

Na popisu opcija, jedna opcija bi bila SMB 1.0 / CIFS Podrška za dijeljenje datoteka, Poništite potvrdni okvir povezan s njim i pritisnite U redu.

Ponovo pokrenite računalo.
Ponovo pokrenite računalo.

Onemogućite SMBv1 pomoću Powershell

Otvorite PowerShell prozor u administratorskom načinu, upišite sljedeću naredbu i pritisnite Enter da biste onemogućili SMB1:

Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 0 –Force
Ako iz nekog razloga morate privremeno onemogućiti SMB verziju 2 i verziju 3, upotrijebite ovu naredbu:
Ako iz nekog razloga morate privremeno onemogućiti SMB verziju 2 i verziju 3, upotrijebite ovu naredbu:

Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 0 –Force

Preporuča se onemogućiti verziju SMB verzije 1 jer je zastarjela i koristi tehnologiju koja je skoro 30 godina.

Microsoft kaže, kada koristite SMB1, izgubite ključne zaštite koje nude kasnije verzije SMB protokola kao što su:

  1. Integritet predautentifikacije (SMB 3.1.1+) - štiti od napada sigurnosnih nadogradnji.
  2. Nesigurno blokiranje autora gostiju (SMB 3.0+ na sustavu Windows 10+) - štiti od napada MiTM.
  3. Pregovaranje o sigurnom dijalektu (SMB 3.0, 3.02) - Štiti od napada na smanjenje sigurnosti.
  4. Bolje potpisivanje poruka (SMB 2.02+) - HMAC SHA-256 zamjenjuje MD5 kao algoritam za hashing u SMB 2.02, SMB 2.1 i AES-CMAC zamjenjuje to u SMB 3.0+. Potvrda o potpisivanju povećava se u SMB2 i 3.
  5. Šifriranje (SMB 3.0+) - Sprječava pregled podataka o žici, MiTM napadi. U SMB 3.1.1 učinkovitost šifriranja čak je bolja od potpisivanja.

Ako ih želite kasnije (ne preporučujemo za SMB1), naredbe bi bile sljedeće:

Za omogućivanje usluge SMB1:

Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB1 -Type DWORD -Value 1 -Force

Za omogućavanje SMB2 i SMB3:

Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters' SMB2 -Type DWORD -Value 1 –Force

Onemogućite SMB1 pomoću registra sustava Windows

Također možete podešavati Windows Registry za onemogućavanje SMB1.

Trčanje regedit i idite na sljedeći ključ registra:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

Na desnoj strani, DWORD SMB1 ne bi trebalo biti prisutno ili bi trebalo imati vrijednost 0.

Vrijednosti za njegovo omogućivanje i onemogućivanje su sljedeće:

  • 0 = Onemogućeno
  • 1 = Omogućeno

Za više opcija i načina za onemogućavanje SMB protokola na SMB poslužitelju i SMB klijent posjetite Microsoft.

Preporučeni:

Kako onemogućiti brzi pristup u programu File Explorer na Windowsima 10

Kako onemogućiti brzi pristup u programu File Explorer na Windowsima 10

Windows 10 predstavio je pregled brzog pristupa u File Explorer. Kad god otvorite prozor File Explorer, vidjet ćete popis čestih mapa i nedavno pristupačnih datoteka, kao i prikazati česte mape pod stavkom Quick Access u navigacijskom oknu. Ali sve to možete onesposobiti ako ga ne želite vidjeti.

Kako onemogućiti OneDrive i ukloniti ga iz datoteke Explorer na Windowsima 10

Kako onemogućiti OneDrive i ukloniti ga iz datoteke Explorer na Windowsima 10

Windows 10 uključuje OneDrive, ali ako ga radije ne biste vidjeli, postoji nekoliko načina za onemogućivanje OneDrive-a i uklanjanje s File Explorer-a na sustavu Windows 10.

Kako onemogućiti Windows Firewall u Windowsima 10/8/7

Kako onemogućiti Windows Firewall u Windowsima 10/8/7

Možete uključiti ili isključiti vatrozid za Windows u sustavu Windows 10/8/7. Ne biste trebali isključiti ili onemogućiti vatrozid za Windows ako nemate instaliran drugi vatrozid

Kako onemogućiti Webcam u Windowsima 10/8/7 laptopu

Kako onemogućiti Webcam u Windowsima 10/8/7 laptopu

Ovaj post pokazuje kako isključiti / on ili onemogućiti Webcam ili integriranu kameru u Windowsima 10/8/7 prijenosnom računalu ili računalu koristeći Upravitelj uređaja ili freeware.

Kako isključiti ili onemogućiti SmartScreen filtar u Windowsima 10/8/7

Kako isključiti ili onemogućiti SmartScreen filtar u Windowsima 10/8/7

Saznajte kako omogućiti, uključiti, onemogućiti i isključiti SmartScreen filtar u programu Internet Explorer na sustavu Windows 10/8/7 pomoću pravila grupe ili urednika za registraciju.