SMB1`i neden ve nasıl devre dışı bırakmalı? Windows 10/8 / 7`de

Sistemlerle ilgili güvenlik endişeleri artık yeni olmasa da, Wannacrypt fidye yazılımının neden olduğu karışıklık netizenler arasında hemen harekete geçmeye başladı. Ransomware, Windows işletim sisteminin SMB hizmetinin güvenlik açıklarını hedefler.

SMB veya Sunucu İleti Bloğu , dosyaları, yazıcıları, vb. Arasında paylaşmak için kullanılan bir ağ dosya paylaşım protokolüdür. bilgisayarlar. Üç sürüm vardır: Sunucu İleti Bloğu (SMB) sürüm 1 (SMBv1), SMB sürüm 2 (SMBv2) ve SMB sürüm 3 (SMBv3). Microsoft, güvenlik nedeniyle SMB1`i devre dışı bırakmanızı önerir - ve WannaCrypt veya NotPetya ransomware epidemisi görünümünde bunu yapmak daha da önemli değildir.

Windows`ta SMB1`i devre dışı bırakma

Kendinizi WannaCrypt fidye yazılımlarına karşı korumak için SMB1 `un yanı sıra Microsoft tarafından yayınlanan yamaları kaldırın. SMB1`i devre dışı bırakmanın bazı yollarını inceleyelim.

Denetim Masası aracılığıyla SMB1`i Kapatma

Denetim Masası> Programlar ve Özellikler> Windows özelliklerini açma veya kapatma

Listede seçeneklerin bir seçeneği SMB 1.0 / CIFS Dosya Paylaşımı Desteği . ,

Bilgisayarınızı yeniden başlatın

Bilgisayarınızı yeniden başlatın.

Powershell kullanarak SMBv1`i devre dışı bırak

Yönetici modunda bir PowerShell penceresi açın, aşağıdaki komutu yazın ve SMB1`i devre dışı bırakmak için Enter`a basın:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

Herhangi bir nedenle, SMB sürüm 2 ve sürüm 3`ü geçici olarak devre dışı bırakmanız gerekir.:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Value 0 -Force

Güncelliğini yitirdiği ve teknolojiyi kullandığı için SMB sürüm 1`i devre dışı bırakmanız önerilir Neredeyse 30 yaşında.

1. Microsoft diyor ki, SMB1 kullandığınızda, aşağıdaki gibi SMB protokolü sürümleri tarafından sunulan kilit korumaları kaybedersiniz:
2. Ön Kimlik Doğrulama Bütünlüğü (SMB 3.1.1+) - Güvenlik düşürme saldırılarına karşı koruma sağlar
3. Güvenli olmayan kullanıcı engelleme (Windows 10+ üzerinde SMB 3.0+) - MiTM saldırılarına karşı koruma sağlar.
4. Se Dialog Müzakeresi (SMB 3.0, 3.02) - Güvenlik düşürme saldırılarına karşı koruma sağlar.
5. Daha iyi mesaj imzalama (SMB 2.02+) - SMTP 2.02, SMB 2.1 ve AES-CMAc`da karma algoritma olarak MD5`in yerini alır. SMB 3.0+ içinde. SMB2 ve 3`te imzalama performansı artar.

Şifreleme (SMB 3.0+) - Tel üzerindeki verilerin denetlenmesini önler, MiTM saldırıları. SMB 3.1.1`de şifreleme performansı, imzalamadan bile daha iyidir.

Daha sonra etkinleştirmek isterseniz (SMB1 için önerilmez), komutlar aşağıdaki gibi olacaktır:

SMB1`i etkinleştirmek için:

Set- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 1 -Force

SMB2 & SMB3`ü etkinleştirmek için:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

Windows kayıt defterini

kullanarak SMB1`i devre dışı bırakabilirsiniz. Ayrıca SMB1`i devre dışı bırakmak için Windows Kayıt Defteri`ni de ayarlayabilirsiniz. Çalıştır regedit

ve Aşağıdaki kayıt defteri anahtarına gidin:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters Sağ tarafta DWORD SMB1 bulunmamalıdır veya değeri olmalıdır. 0

• Bunu etkinleştirme ve devre dışı bırakma değerleri şöyledir: 0
• = Devre dışı

1 = Etkin