Miért és hogyan tiltsa le az SMB1-et Windows 10 rendszeren?

Bár a rendszerekkel kapcsolatos biztonsági aggályok sehol sem újdonságok, a Wannacrypt ransomware okozta rendetlenség azonnali fellépést váltott ki a netezők körében. A Ransomware a Windows operációs rendszer SMB szolgáltatásának sebezhetőségét célozza meg a terjesztés érdekében.

Az SMB vagy a Server Message Block egy hálózati fájlmegosztó protokoll, amely fájlok, nyomtatók stb. Megosztására szolgál a számítógépek között. Három verzió létezik - Server Server Block (SMB) 1. verzió (SMBv1), SMB 2. verzió (SMBv2) és SMB 3. verzió (SMBv3). A Microsoft biztonsági okokból javasolja az SMB1 letiltását - és nem fontosabb ezt megtenni a WannaCrypt vagy a NotPetya ransomware járvány miatt.

Tiltsa le az SMB1 alkalmazást Windows rendszeren

A WannaCrypt ransomware elleni védekezéshez feltétlenül tiltsa le az SMB1-et , valamint telepítse a Microsoft által kiadott javításokat . Vessünk egy pillantást az SMB1 letiltásának néhány módjára a Windows 10/8/7 rendszeren.

Kapcsolja ki az SMB1-et a Vezérlőpulton keresztül

Nyissa meg a Vezérlőpult> Programok és szolgáltatások> A Windows funkcióinak be- vagy kikapcsolása.

Az opciók listájában az egyik lehetőség az SMB 1.0 / CIFS fájlmegosztási támogatás lehet . Törölje a jelet a hozzá tartozó jelölőnégyzetből, és nyomja meg az OK gombot.Tiltsa le az SMB1 alkalmazást Windows rendszeren

Indítsa újra a számítógépet.

Tiltsa le az SMBv1 használatát a Powershell használatával

Nyissa meg a PowerShell ablakot rendszergazda módban, írja be a következő parancsot, és nyomja meg az Enter billentyűt az SMB1 letiltásához:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Típus DWORD -érték 0 -Force 

Powershell szkript

Ha valamilyen okból ideiglenesen le kell tiltania az SMB 2. és 3. verzióját, használja ezt a parancsot:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Típus DWORD -érték 0 -Force

Javasoljuk, hogy tiltsa le az SMB 1-es verzióját, mivel az elavult és csaknem 30 éves technológiát használ.

Azt mondja a Microsoft, hogy az SMB1 használatakor elveszíti a későbbi SMB protokollverziók által kínált kulcsvédelmeket, például:

  1. Hitelesítés előtti integritás (SMB 3.1.1+) - Véd a biztonsági leminősítéssel járó támadások ellen.
  2. Nem biztonságos vendég hitelesítés blokkolás (SMB 3.0+ Windows 10 és újabb rendszereken) - Véd a MiTM támadások ellen.
  3. Biztonságos nyelvjárási tárgyalás (SMB 3.0, 3.02) - Véd a biztonsági leminősítéssel járó támadások ellen.
  4. Jobb üzenet-aláírás (SMB 2.02+) - A HMAC SHA-256 helyettesíti az MD5-öt, mivel az SMB 2.02, az SMB 2.1 és az AES-CMAC hash algoritmusa helyettesíti az SMB 3.0+ verzióját. Az aláírási teljesítmény nő az SMB2 és 3 esetében.
  5. Titkosítás (SMB 3.0+) - Megakadályozza a vezetéken lévő adatok, MiTM támadások ellenőrzését. Az SMB 3.1.1-ben a titkosítás még jobb, mint az aláírás.

Ha később engedélyezni szeretné őket (nem ajánlott az SMB1 számára), a parancsok a következők:

Az SMB1 engedélyezéséhez:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Típus DWORD -érték 1 -Force

Az SMB2 és SMB3 engedélyezéséhez:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Típus DWORD -Value 1 -Force

Tiltsa le az SMB1-et a Windows beállításjegyzék használatával

Az SMB1 letiltásához módosíthatja a Windows rendszerleíró adatbázist is.

Futtassa a regedit programot, és keresse meg a következő beállításkulcsot:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

A jobb oldalon a DWORD SMB1 nem lehet jelen, vagy 0- nak kell lennie .

Engedélyezésének és letiltásának értékei a következők:

  • 0 = Letiltva
  • 1 = Engedélyezve

További lehetőségek és módszerek az SMB protokollok letiltására az SMB szerveren és az SMB kliensen a Microsoft webhelyén találhatók.

Tiltsa le az SMB1 alkalmazást Windows rendszeren