لماذا وكيفية تعطيل SMB1 على نظام Windows 10/8/7

على الرغم من المخاوف الأمنية مع الأنظمة في أي مكان جديد ، فقد تسببت الفوضى الناجمة عن Wannacrypt Ransomware لاتخاذ إجراءات فورية بين مستخدمى الانترنت. تستهدف الأداة Ransomware نقاط الضعف الخاصة بخدمة SMB لنظام التشغيل Windows للنشر.

SMB أو Server Message Block هو بروتوكول مشاركة ملفات شبكة مخصص لتقاسم الملفات والطابعات وما إلى ذلك أجهزة الكمبيوتر. هناك ثلاثة إصدارات - Server Message Block (SMB) الإصدار 1 (SMBv1) و SMB الإصدار 2 (SMBv2) و SMB الإصدار 3 (SMBv3). توصي Microsoft بتعطيل SMB1 لأسباب أمنية - وهو ليس أكثر أهمية للقيام بذلك في ضوء وباء WannaCrypt أو NotPetya Ransomware.

تعطيل SMB1 على Windows

للدفاع عن نفسك ضد WannaCrypt ransomware فمن الضروري أن قم بتعطيل SMB1 وكذلك تثبيت التصحيحات التي تم إصدارها بواسطة Microsoft. دعونا نلقي نظرة على بعض الطرق لتعطيل SMB1.

إيقاف SMB1 عبر لوحة التحكم

فتح لوحة التحكم> البرامج والميزات> تشغيل ميزات Windows أو إيقاف تشغيلها.

في القائمة من الخيارات ، سيكون خيار واحد هو دعم مشاركة ملفات SMB 1.0 / CIFS . قم بإلغاء تحديد خانة الاختيار المرتبطة بها ثم اضغط على OK

أعد تشغيل الكمبيوتر.

تعطيل SMBv1 باستخدام Powershell

فتح نافذة PowerShell في وضع المسؤول ، اكتب الأمر التالي واضغط مفتاح الإدخال (Enter) لتعطيل SMB1:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 0 -Force

إذا لسبب ما ، تحتاج إلى تعطيل SMB الإصدار 2 والإصدار 3 مؤقتًا استخدم هذا الأمر:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Value 0 -Force

من المستحسن تعطيل الإصدار 1 من SMB نظرًا لأنه قديم ويستخدم تقنية ما يقرب من 30 عامًا.

تقول Microsoft ، عندما تستخدم SMB1 ، تفقد الحماية الرئيسية التي توفرها إصدارات بروتوكول SMB في وقت لاحق مثل:

1. تكامل ما قبل المصادقة (SMB 3.1.1+) - يحمي من هجمات خفض الأمان.
2. منع حجب authure الضيف (SMB 3.0+ على Windows 10+) - يحمي من هجمات MiTM.
3. سي علاج التفاوض على الاتصال الهاتفي (SMB 3.0 ، 3.02) - يحمي من هجمات خفض مستوى الأمان.
4. توقيع رسالة أفضل (SMB 2.02 +) - يستبدل HMAC SHA-256 MD5 كما خوارزمية التجزئة في SMB 2.02 و SMB 2.1 و AES-CMAC يستبدل ذلك في SMB 3.0+. يزداد أداء التوقيع في SMB2 و 3.
5. التشفير (SMB 3.0+) - يمنع فحص البيانات على السلك ، هجمات MiTM. في أداء تشفير SMB 3.1.1 أفضل من التوقيع.

في حالة الرغبة في تمكينها لاحقاً (غير مستحسن لـ SMB1) ، ستكون الأوامر كما يلي:

لتمكين SMB1:

Set- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Value 1 -Force

لتمكين SMB2 & SMB3:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force

تعطيل SMB1 باستخدام تسجيل Windows

يمكنك أيضًا تعديل سجل Windows لتعطيل SMB1.

تشغيل regedit و انتقل إلى مفتاح التسجيل التالي:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

في الجانب الأيمن ، يجب ألا يكون DWORD SMB1 موجودًا أو يجب أن يكون له قيمة 0 .

قيم تمكينه وتعطيله كالتالي:

• 0 = معطل
• 1 = ممكّن

لمزيد من الخيارات وطرق تعطيل بروتوكولات SMB على SMB الخادم وعميل SMB قم بزيارة Microsoft.