Atspējojiet vai noņemiet SMB operētājsistēmā Windows, lai izvairītos no drošības problēmām

Pēdējā laikā ir atklāts, ka Windows 1. versija SMB (Server Message Block) ir kļuvusi atbildīga par tādām nopietnām drošības problēmām kā ļaunprātīga programmatūra Wannacry (kuru Microsoft izlaboja 2017. gada martā) vai jaunāka problēma, kas ļauj hakeriem izmantojiet pārlūka Chrome un SMB priekšrocības, lai nozagtu Windows pieteikšanās paroli (kura Google drīz būs jālabo), skatiet šeit.
Lai gan parasti šie trūkumi tiek novērsti, jo SMB 1. versijas protokols (ir arī 2. un 3. versija, kurām nav drošības problēmu) ir pakalpojums, kas lielākajai daļai cilvēku neder, tāpat kā Pēc noklusējuma ir iespējota operētājsistēma Windows 10, operētājsistēmas Windows 10, 7, 8 un Windows Server versijās SMB v1 ir vērts atspējot vai pilnībā noņemt .
Pirms SMB v1 atspējošanas vai noņemšanas ir vērts pārbaudīt, vai mūsu tīkls to aktīvi izmanto, lai pārliecinātos, ka, izslēdzot to vai to novēršot, datora darbībā nebūs problēmu.
Operētājsistēmās Windows 10, 8.1 un 7 varat to pārbaudīt, izmantojot Powershell.
Pēc tam izvēlnē Sākt meklējiet Powershell, atveriet to un palaidiet komandu Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternatīvi, dodieties uz notikumu skatītāju, kas vienmēr ir pieejams ar meklēšanu izvēlnē Sākt, pēc tam atveriet pakalpojumu un lietojumprogrammu žurnālus> Microsoft> Windows> SMBServer> Audits un pārbaudiet, vai tajā ir kāda darbība.
Parasti, ja dators nav savienots ar citiem datoriem tīklā, kurā atrodas Windows Server 2003 vai Windows XP personālie datori, SMB v1 netiek izmantots.
Lai atspējotu SMB versijas 1.0 servera pakalpojumu, jūs vienmēr varat atvērt Powershell operētājsistēmās Windows 10, Windows 7 un Windows 8.1 (nospiest to ar peles labo pogu un palaist to kā administratoru) un palaist komandu:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Piezīme sarakstā, kas seko komandai, ja ieraksts EnableSMB1Protocol ir patiess.
Šajā gadījumā palaidiet komandu, lai iestatītu to uz nepatiesu.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Lai noņemtu SMB v1, tā vietā palaidiet komandu Powershell:
Atspējot - WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Tūlīt pēc tā pabeigšanas restartējiet datoru.
Ar komandu Get-WindowsOptionalFeature -Online jūs varat pārbaudīt, vai SMB ir noņemts.
Jūs varat arī noņemt SMB v1 no Windows 10, 7 un 8, izmantojot utilītu, lai pievienotu un noņemtu Windows funkcijas.
Pēc tam dodieties uz vadības paneli, pēc tam uz Programmas un līdzekļi (logs, lai atinstalētu programmu), pēc tam noklikšķiniet ar kreiso taustiņu uz Aktivizēt Windows funkcionalitātes deaktivizēšanu .
Vispārīgajā sarakstā atrodiet " SMB 1.0 / CIFS failu apmaiņas atbalsts ", noņemiet atlasi un nospiediet OK.
Pēc tam restartējiet datoru.
Lai arī tas nebūtu nepieciešams, SMB v1 Client ir iespējams noņemt arī no komandu uzvednes.
Pēc tam palaidiet administratora komandu uzvedni (vienmēr no izvēlnes Sākt) un palaidiet šīs divas komandas:
sc.exe config lanmanworkstation atkarīgs = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = atspējots
Kā alternatīvu visam tam ir iespējams nodrošināt Windows aizsardzību no SMB problēmām, izmantojot ugunsmūri un bloķējot ienākošo trafiku.
Kā redzams ceļvedī par Windows portu bloķēšanu, izvēlnē Sākt atveriet Windows ugunsmūri, pēc tam kreisajā pusē noklikšķiniet uz Ienākošā savienojuma kārtulas un augšējā labajā stūrī nospiediet Jauns noteikums .
Jāpievieno noteikums, bloķējot portus 137, 138, 139, 445 (ierakstiet tos bloķējamo durvju laukā, arī visus dalot ar komatu).

Atstājiet Savu Komentāru

Please enter your comment!
Please enter your name here