Miks ja kuidas SMB1 Windows 10-s keelata IT-eksperdina peaksite alati otsima võimalusi oma süsteemi turvalisuse parandamiseks. Üks võimalus seda teha on SMB1 keelata operatsioonisüsteemis Windows 10. SMB1 on aegunud protokoll, mida enam ei vajata ja mis võib olla turvarisk. Selle keelamiseks tehke järgmist. 1. Avage juhtpaneel. 2. Klõpsake ikooni „Võrgu- ja ühiskasutuskeskus”. 3. Klõpsake lingil „Muuda täpsemaid jagamisseadeid”. 4. Laiendage jaotist „Privaatne”. 5. Pealkirja „Failide ja printerite ühiskasutus” all valige suvand „Lülita failide ja printerite ühiskasutus välja”. 6. Klõpsake nuppu „Salvesta muudatused”. See on kõik! SMB1 keelamine on lihtne viis oma süsteemi turvalisuse parandamiseks.
Kuigi süsteemide turvaprobleemid ei ole uued, põhjustab segadus Tahad lunavara krüptida vallandas internetikülaliste seas viivitamatu tegutsemise. IN Lunavara suunatud haavatavused Windowsi operatsioonisüsteemi SMB teenused levitamiseks.
SMB või Serveri sõnumiplokk on võrgufailide jagamise protokoll, mis on loodud failide, printerite jms jagamiseks arvutite vahel. Seal on kolm versiooni – serverite sõnumiploki (SMB) versioon 1 (SMBv1), SMB versioon 2 (SMBv2) ja SMB versioon 3 (SMBv3). Microsoft soovitab SMB1 turvakaalutlustel keelata – ja see polegi nii oluline WannaCrypt või Mitte Petya lunavaraepideemia.
tagasipöörduvad aknad 10 30 päeva pärast
Keelake SMB1 Windowsis
Et kaitsta end WannaCrypt lunavara eest, peate seda tegema keelake SMB1 sama hästi kui installige plaastrid Microsofti poolt välja antud. Vaatame mõningaid viise SMB1 keelamiseks operatsioonisüsteemis Windows 10/8/7.
Keelake SMB1 juhtpaneeli kaudu
Avage Juhtpaneel > Programmid ja funktsioonid > Lülitage Windowsi funktsioonid sisse või välja.
Valikute loendis on üks valik SMB 1.0 / CIFS-failide jagamise tugi . Tühjendage sellega seotud ruut ja klõpsake nuppu OK. 
Taaskäivitage arvuti.
SMBv1 keelamine Powershelliga
Avage administraatorirežiimis PowerShelli aken, tippige järgmine käsk ja vajutage SMB1 keelamiseks sisestusklahvi:
|_+_| 
Kui peate mingil põhjusel SMB versiooni 2 ja versiooni 3 ajutiselt keelama, kasutage seda käsku:
Internet Exploreri lemmikud puuduvad|_+_|
SMB versioon 1 on soovitatav keelata, kuna see on aegunud ja kasutab peaaegu 30 aastat vana tehnoloogiat.
Räägib Microsoft kui kasutate SMB1, kaotate SMB-protokolli hilisemate versioonide pakutava võtmekaitse, näiteks:
- Autentimise-eelne terviklikkus (SMB 3.1.1+) – kaitseb turvalisuse alandamise rünnakute eest.
- Ebaturvaline külaliste autentimise lukustus (SMB 3.0+ operatsioonisüsteemides Windows 10+) – kaitseb MiTM-i rünnakute eest.
- Secure Dialect Negotiation (SMB 3.0, 3.02) – kaitseb turvalisuse alandamise rünnakute eest.
- Täiustatud sõnumite allkirjastamine (SMB 2.02+) – HMAC SHA-256 asendab SMB 2.02 ja SMB 2.1 räsialgoritmina MD5 ja AES-CMAC asendab SMB 3.0+ algoritmi. Signatuuri jõudluse parandamine SMB2 ja 3 puhul.
- Krüpteerimine (SMB 3.0+) – takistab andmete kontrollimist juhtmes, MiTM-i rünnakuid. SMB 3.1.1 puhul on krüptimine isegi parem kui allkirjastamine.
Kui soovite need hiljem lubada (SMB1 jaoks pole soovitatav), on käsud järgmised:
SMB1 lubamiseks tehke järgmist.
|_+_|SMB2 ja SMB3 lubamiseks tehke järgmist.
parim lehe faili suurus|_+_|
Keelake SMB1 Windowsi registri abil
Samuti saate SMB1 keelamiseks kohandada Windowsi registrit.
jooksma regedit ja navigeerige järgmisele registrivõtmele:
|_+_|DWORDi paremal küljel SMB1 ei tohiks olla kohal ega omada väärtust 0 .
Lubamise ja keelamise väärtused on järgmised:
- 0 = Keelatud
- 1 = sees
SMB-serveris ja SMB-kliendis SMB-protokollide keelamise lisavõimaluste ja -viiside kohta vt Microsoft .
