Mặc dù mối quan tâm bảo mật với các hệ thống không có gì mới, nhưng sự lộn xộn gây ra bởi chương trình ransomware của Wannacrypt đã thúc đẩy hành động ngay lập tức giữa các cư dân mạng. Ransomware nhắm vào các lỗ hổng của dịch vụ SMB của hệ điều hành Windows để truyền đi.
SMB hoặc Chặn tin nhắn máy chủ là giao thức chia sẻ tệp mạng có nghĩa là chia sẻ tệp, máy in, v.v. máy tính. Có ba phiên bản – Server Message Block (SMB) phiên bản 1 (SMBv1), SMB phiên bản 2 (SMBv2) và SMB phiên bản 3 (SMBv3). Microsoft khuyên bạn nên tắt SMB1 vì lý do bảo mật – và điều quan trọng không phải là làm như vậy trong quan điểm của dịch WannaCrypt hoặc NotPetya ransomware.
Tóm Tắt
Tắt SMB1 trên Windows
Để bảo vệ bạn khỏi WannaCrypt ransomware, điều bắt buộc là bạn vô hiệu hóa SMB1 cũng như cài đặt các bản vá do Microsoft phát hành. Chúng ta hãy xem xét một số cách để tắt SMB1.
Tắt SMB1 qua Pa-nen Điều khiển
Mở Pa-nen Điều khiển> Chương trình & Tính năng> Bật hoặc tắt tính năng Windows.
Trong danh sách tùy chọn, một tùy chọn sẽ là Hỗ trợ chia sẻ tệp SMB 1.0 / CIFS . Bỏ chọn hộp kiểm liên kết với nó và nhấn OK.
Khởi động lại máy tính của bạn.
Tắt SMBv1 bằng Powershell
Mở cửa sổ PowerShell ở chế độ quản trị viên, gõ lệnh sau và nhấn Enter để tắt SMB1:
Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Nhập DWORD -Giá trị 0 -Force
Nếu vì một lý do nào đó, bạn cần tắt tạm thời SMB phiên bản 2 & phiên bản 3 sử dụng lệnh này:
Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Giá trị 0 -Force
Nếu vì một lý do nào đó, bạn cần tắt tạm thời SMB phiên bản 2 & phiên bản 3 sử dụng lệnh này:
Bạn nên tắt SMB phiên bản 1 vì nó đã lỗi thời và sử dụng công nghệ đã gần 30 tuổi.
Nói Microsoft, khi bạn sử dụng SMB1, bạn sẽ mất các bảo vệ chính được cung cấp bởi các phiên bản giao thức SMB sau:
- Tính toàn vẹn trước khi xác thực (SMB 3.1.1+) – Bảo vệ chống lại các cuộc tấn công hạ cấp bảo mật.
- Không cho phép chặn authure không an toàn (SMB 3.0+ trên Windows 10+) – Bảo vệ chống lại các cuộc tấn công của MiTM.
- Se Chữa bệnh đối thoại (SMB 3.0, 3.02) – Bảo vệ chống lại các cuộc tấn công hạ cấp bảo mật.
- Ký thư tốt hơn (SMB 2.02+) – HMAC SHA-256 thay thế MD5 như thuật toán băm trong SMB 2.02, SMB 2.1 và AES-CMAC thay thế trong SMB 3.0+. Ký hiệu tăng lên trong SMB2 và 3.
- Mã hóa (SMB 3.0+) – Ngăn chặn việc kiểm tra dữ liệu trên dây, tấn công MiTM. Trong SMB 3.1.1 hiệu suất mã hóa thậm chí còn tốt hơn ký.
Trong trường hợp bạn muốn kích hoạt chúng sau này (không được đề xuất cho SMB1), các lệnh sẽ như sau:
Để bật SMB1:
Đặt- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Giá trị 1 -Force
Để bật SMB2 & SMB3:
Đặt-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Nhập DWORD -Value 1 -Force
Tắt SMB1 bằng Windows Registry
Bạn cũng có thể tinh chỉnh Windows Registry để tắt SMB1.
Chạy regedit và điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters
Ở bên phải, DWORD SMB1 không nên hiện diện hoặc phải có giá trị 0 .
Các giá trị cho phép và vô hiệu hóa nó như sau:
- 0 = Đã tắt
- 1 = Đã bật
Để có thêm tùy chọn và cách tắt giao thức SMB trên SMB máy chủ và ứng dụng khách SMB truy cập Microsoft.
