Γιατί και πώς να απενεργοποιήσετε το SMB1 στα Windows 10/8/7

Αν και οι ανησυχίες σχετικά με την ασφάλεια με τα συστήματα δεν είναι πουθενά νέες, το χάος που προκαλείται από το ransomware Wannacrypt έχει προκαλέσει άμεση δράση μεταξύ των νετρονίων. Το Ransomware στοχεύει στην διάδοση των ευπαθειών της υπηρεσίας SMB του λειτουργικού συστήματος Windows. Το

SMB ή το Server Message Block είναι ένα πρωτόκολλο κοινής χρήσης αρχείων δικτύου που προορίζεται για κοινή χρήση αρχείων, εκτυπωτών κ.λπ. Υπολογιστές. Υπάρχουν τρεις εκδόσεις - Μπλοκ Μήνυμα διακομιστή (SMB) έκδοση 1 (SMBv1), SMB έκδοση 2 (SMBv2) και SMB έκδοση 3 (SMBv3). Η Microsoft συνιστά να απενεργοποιήσετε το SMB1 για λόγους ασφαλείας - και δεν είναι πιο σημαντικό να το κάνετε αυτό ενόψει της επιδημίας ransomware WannaCrypt ή NotPetya.

Απενεργοποίηση SMB1 στα Windows

Για να υπερασπιστείτε τον εαυτό σας ενάντια στο WannaCrypt ransomware, απενεργοποιήστε το SMB1 καθώς και εγκαταστήστε τα patches που κυκλοφόρησε η Microsoft. Ας ρίξουμε μια ματιά σε μερικούς από τους τρόπους απενεργοποίησης της SMB1

Απενεργοποίηση SMB1 μέσω του πίνακα ελέγχου

Ανοίξτε τον πίνακα ελέγχου> Προγράμματα και δυνατότητες> Ενεργοποιήστε ή απενεργοποιήστε τις λειτουργίες των Windows

Στη λίστα των επιλογών, μία επιλογή θα είναι SMB 1.0 / CIFS υποστήριξη αρχείων . Αποεπιλέξτε το SMBv1 χρησιμοποιώντας το Powershell

Ανοίξτε ένα παράθυρο PowerShell στη λειτουργία διαχειριστή, πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter για να απενεργοποιήσετε το SMB1:

Απενεργοποίηση του πλαισίου ελέγχου που σχετίζεται με αυτό και πατήστε OK. Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Παράμετροι" SMB1 -Τύπος DWORD -Value 0 -Force

Εάν για κάποιο λόγο πρέπει να απενεργοποιήσετε προσωρινά την έκδοση SMB 2 &:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Τύπος DWORD -Value 0 -Force

Λέει η Microsoft, όταν χρησιμοποιείτε το SMB1, χάνετε προστασία κλειδιών που προσφέρονται από μεταγενέστερες εκδόσεις πρωτοκόλλου SMB όπως:

Ακεραιότητα προ-πιστοποίησης (SMB 3.1.1+) - Προστατεύει από επιθέσεις downgrade ασφαλείας

Ασταθές κλείδωμα του auth (SMB 3.0+ στα Windows 10+) - Προστατεύει από επιθέσεις MiTM

1. Se (SMB 2.02+) - Το HMAC SHA-256 αντικαθιστά το MD5 ως τον αλγόριθμο κατακερματισμού στο SMB 2.02, το SMB 2.1 και το AES-CMAC αντικαθιστούν αυτό το στο SMB 3.0+. Η απόδοση της υπογραφής αυξάνεται στα SMB2 και 3.
2. Κρυπτογράφηση (SMB 3.0+) - Αποτρέπει την επιθεώρηση δεδομένων στο καλώδιο, επιθέσεις MiTM. Στην περίπτωση SMB 3.1.1, η απόδοση κρυπτογράφησης είναι ακόμα καλύτερη από την υπογραφή
3. Σε περίπτωση που θέλετε να τις ενεργοποιήσετε αργότερα (δεν συνιστάται για SMB1), οι εντολές θα είναι οι εξής:
4. Για ενεργοποίηση SMB1:
5. Στοιχείο ιδιότητας -Δίαυλος "HKLM: SYSTEM CurrentControlSet Services LanmanServer Παράμετροι" SMB1 -Τύπος DWORD -Value 1 -Force

Για ενεργοποίηση SMB2 και SMB3:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

Απενεργοποιήστε το SMB1 χρησιμοποιώντας το μητρώο των Windows

Μπορείτε επίσης να τροποποιήσετε το μητρώο των Windows για να απενεργοποιήσετε το SMB1

Run

regedit

περιηγηθείτε στο ακόλουθο κλειδί μητρώου:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters Στην δεξιά πλευρά, το DWORD SMB1

δεν πρέπει να υπάρχει ή να έχει τιμή < > 0

Οι τιμές ενεργοποίησης και απενεργοποίησης είναι οι εξής: 0 = Απενεργοποιημένο 1 = Ενεργοποιημένο

Για περισσότερες επιλογές και τρόπους απενεργοποίησης πρωτοκόλλων SMB υπηρέτης και ο πελάτης SMB επισκέπτεται τη Microsoft.