Miért és hogyan lehet letiltani az SMB1-t Windows 10/8/7 alatt?

Bár a rendszerekkel kapcsolatos biztonsági aggodalmak sehol sem újak, a Wannacrypt ransomware okozta rendetlenség azonnali hatást keltett a netizensek között. A Ransomware a Windows operációs rendszer SMB szolgáltatásának propagálására szolgáló biztonsági réseket célozza.

SMB vagy A kiszolgálóüzenetblokk egy hálózati fájlmegosztási protokoll fájlok, nyomtatók stb. Megosztására számítógépek. Három verzió létezik: Server Message Block (SMB) 1. verzió (SMBv1), SMB 2. verzió (SMBv2) és SMB 3. verzió (SMBv3). A Microsoft azt javasolja, hogy letiltsa az SMB1-et biztonsági okból - és ez nem feltétlenül szükséges a WannaCrypt vagy NotPetya ransomware járvány miatt.

SMB1 tiltása Windows alatt

A WannaCrypt ransomware elleni védekezéshez elengedhetetlen, hogy tiltsa le az SMB1 és telepítse a Microsoft által kiadott javításokat. Vegyük szemügyre az SMB1 letiltásának néhány módját.

Kapcsolja ki az SMB1-et a Vezérlőpulton keresztül

Nyissa meg a Vezérlőpult> Programok és funkciók> A Windows-funkciók be- vagy kikapcsolása

A listában a lehetőségek közül az egyik lehet SMB 1.0 / CIFS fájlmegosztási támogatás . Törölje a jelölőnégyzetet, és nyomja meg az OK gombot.

Indítsa újra a számítógépet.

SMBv1 letiltása a Powershell segítségével

Nyissa meg a PowerShell ablakot a rendszergazda módban, írja be a következő parancsot, és nyomja meg az Enter billentyűt az SMB1 letiltásához:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

Ha valamilyen oknál fogva ideiglenesen letiltja az SMB 2. és 3. változatát, használja ezt a parancsot:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Value 0 -Force

Ajánlott az SMB 1. verziójának letiltása, mivel elavult, majdnem 30 éves.

A Microsoft azt állítja, hogy az SMB1 használatakor a későbbi SMB protokollverziók által kínált kulcsvédelmet elveszítheti:

1. Pre authentication Integrity (SMB 3.1.1+) - Védelmet nyújt a biztonsági downgrade támadásokkal szemben
2. Bizonytalan vendégautó blokkolása (SMB 3.0+ a Windows 10 + rendszeren) - MiTM támadások elleni védelem
3. Se (SMB 2.02+) - A HMAC SHA-256 az SM5 2.02, az SMB 2.1 és az AES-CMAC hasítási algoritmusának helyébe lép az MD5 helyett. az SMB 3.0+ -nél. Az aláírás teljesítménye emelkedik az SMB2 és a 3. alatt.
4. Titkosítás (SMB 3.0+) - Megakadályozza az adatok ellenőrzését a vezetéken, a MiTM támadásokon. Az SMB 3.1.1 titkosítási teljesítménye még jobb, mint az aláírás.
5. Abban az esetben, ha azokat később kívánja engedélyezni (az SMB1 nem ajánlott), a parancsok a következők lehetnek:

Az SMB1 engedélyezése:

SMB1 -Type DWORD -Value 1 -Force

Az SMB2 és az SMB3 engedélyezése:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet" tulajdonság -Path -PatternPath "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

Letiltja az SMB1-t a Windows rendszerleíró adatbázis használatával

A Windows Registry-t letilthatja az SMB1 letiltása mellett

Run

regedit navigáljon a következő rendszerleíró kulcshoz: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

A jobb oldalon a DWORD

SMB1 nem lehet jelen, vagy értéke. Az engedélyezés és letiltás értékei a következők:

0

• = Letiltva 1 = Engedélyezve
• További lehetőségek és módok az SMB protokollok SMB protokollok letiltására szerver és az SMB ügyfél látogassa meg a Microsoftot.