Зачем и как отключать SMB1 в Windows 10/8/7

Хотя проблемы безопасности с системами нигде не новы, беспорядок, вызванный Wansacrypt ransomware, вызвал немедленные действия среди пользователей сети. Ransomware предназначен для распространения уязвимостей службы SMB для операционной системы Windows.

SMB или Блок сообщений сервера - это протокол обмена файлами в сети, предназначенный для обмена файлами, принтерами и т. Д. Между компьютеры. Существует три версии: серверный блок сообщений (SMB) версии 1 (SMBv1), версия SMB версии 2 (SMBv2) и версия SMB 3 (SMBv3). Корпорация Майкрософт рекомендует отключить SMB1 по соображениям безопасности - и это не является более важным для этого в связи с эпидемией WansCrypt или NotPetya ransomware.

Отключить SMB1 в Windows

Чтобы защитить себя от WannaCrypt ransomware, вам необходимо, чтобы вы отключить SMB1 , а также установить исправления , выпущенные Microsoft. Давайте рассмотрим некоторые из способов отключения SMB1.

Отключить SMB1 с помощью панели управления

Открыть панель управления> Программы и функции> Включить или отключить функции Windows.

В списке опций, одним вариантом будет поддержка SMB 1.0 / CIFS для обмена файлами . Снимите флажок, связанный с ним, и нажмите OK.

Перезагрузите компьютер.

Отключите SMBv1 с помощью Powershell

Откройте окно PowerShell в режиме администратора, введите следующую команду и нажмите Enter, чтобы отключить SMB1:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

Если по какой-то причине вам необходимо временно отключить SMB-версию 2 и версию 3, используйте эту команду:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Value 0 -Force

Рекомендуется отключить SMB-версию 1, поскольку она устарела и использует технологию которому уже почти 30 лет.

Говорит Microsoft, когда вы используете SMB1, вы теряете ключевые меры защиты, предлагаемые более поздними версиями протокола SMB, например:

1. Целостность проверки подлинности (SMB 3.1.1+) - защищает от атак с понижением безопасности.
2. Небезопасная блокировка гостя (SMB 3.0+ в Windows 10+) - Защищает от атак MiTM.
3. Se (SMB 2.02+) - HMAC SHA-256 заменяет MD5 как алгоритм хеширования в SMB 2.02, SMB 2.1 и AES-CMAC заменяет это в SMB 3.0+. Повышение производительности подписки в SMB2 и 3.
4. Шифрование (SMB 3.0+) - предотвращает проверку данных на проводе, атаки MiTM. В шифровании SMB 3.1.1 даже лучше, чем при подписании.
5. Если вы хотите включить их позже (не рекомендуется для SMB1), команды будут выглядеть следующим образом:

Для включения SMB1:

ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 1 -Force

Для включения SMB2 и SMB3:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

Отключить SMB1 с помощью реестра Windows

Вы также можете настроить реестр Windows для отключения SMB1.

Запустить

regedit и перейдите к следующему разделу реестра: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

В правой части DWORD

SMB1 не должно присутствовать или должно иметь значение 0 . Значения для включения и отключения этого параметра следующие:

0

• = Отключено 1 = включено
• Дополнительные параметры и способы отключения протоколов SMB на SMB сервер и клиент SMB посещает Microsoft.