Zašto i kako onemogućiti SMB1 u sustavu Windows 10 Kao IT stručnjak, uvijek biste trebali biti u potrazi za načinima za poboljšanje sigurnosti vašeg sustava. Jedan od načina da to učinite je da onemogućite SMB1 u sustavu Windows 10. SMB1 je zastarjeli protokol koji više nije potreban i može predstavljati sigurnosni rizik. Evo kako to onemogućiti. 1. Otvorite upravljačku ploču. 2. Kliknite na ikonu 'Centar za mrežu i dijeljenje'. 3. Kliknite vezu 'Promijeni napredne postavke dijeljenja'. 4. Proširite odjeljak 'Privatno'. 5. Ispod naslova 'Dijeljenje datoteka i pisača' odaberite opciju 'Isključi dijeljenje datoteka i pisača'. 6. Pritisnite gumb 'Spremi promjene'. To je sve! Onemogućavanje SMB1 je jednostavan način za poboljšanje sigurnosti vašeg sustava.
Iako sigurnosni problemi sa sustavima nisu novi, zbrka uzrokovana Wannacrypt ransomware izazvao trenutnu akciju među netizenima. U Ransomware usmjeren na ranjivosti SMB usluge operativnog sustava Windows za distribuciju.
SMB ili Blok poruka poslužitelja je mrežni protokol za dijeljenje datoteka dizajniran za dijeljenje datoteka, pisača itd. između računala. Postoje tri verzije - Server Message Block (SMB) verzija 1 (SMBv1), SMB verzija 2 (SMBv2) i SMB verzija 3 (SMBv3). Microsoft preporučuje onemogućavanje SMB1 iz sigurnosnih razloga - a to i nije toliko važno WannaCrypt ili Ne Petya epidemija ransomwarea.
vraćanje prozora 10 nakon 30 dana
Onemogućite SMB1 u sustavu Windows
Da biste se zaštitili od WannaCrypt ransomwarea, trebate onemogućiti SMB1 kao i instalirajte zakrpe objavio Microsoft. Pogledajmo neke načine za onemogućavanje SMB1 u sustavu Windows 10/8/7.
Onemogućite SMB1 putem upravljačke ploče
Otvorite Upravljačku ploču > Programi i značajke > Uključite ili isključite značajke sustava Windows.
Na popisu opcija bit će jedna opcija Podrška za SMB 1.0 / CIFS dijeljenje datoteka . Poništite okvir povezan s njim i kliknite OK. 
Ponovno pokrenite računalo.
Onemogućite SMBv1 s Powershellom
Otvorite prozor PowerShell u administratorskom načinu rada, upišite sljedeću naredbu i pritisnite Enter da biste onemogućili SMB1:
|_+_| 
Ako iz nekog razloga trebate privremeno onemogućiti SMB verziju 2 i verziju 3, koristite ovu naredbu:
nedostaju favoriti Internet Explorera|_+_|
Preporuča se onemogućiti SMB verziju 1 jer je zastarjela i koristi tehnologiju staru gotovo 30 godina.
govori Microsoft kada koristite SMB1, gubite zaštitu ključa koju nude kasnije verzije SMB protokola, kao što su:
- Integritet prije provjere autentičnosti (SMB 3.1.1+) - Štiti od napada na stariju verziju sigurnosti.
- Nesigurno zaključavanje autentifikacije gosta (SMB 3.0+ na Windows 10+) - Štiti od MiTM napada.
- Pregovaranje o sigurnom dijalektu (SMB 3.0, 3.02) - Štiti od napada na stariju verziju sigurnosti.
- Poboljšano potpisivanje poruka (SMB 2.02+) - HMAC SHA-256 zamjenjuje MD5 kao hash algoritam u SMB 2.02, SMB 2.1 i AES-CMAC zamjenjuje algoritam u SMB 3.0+. Poboljšanje izvedbe potpisa u SMB2 i 3.
- Enkripcija (SMB 3.0+) - sprječava provjeru podataka na žici, MiTM napade. U SMB 3.1.1, šifriranje je još bolje od potpisivanja.
Ako ih kasnije želite omogućiti (ne preporučuje se za SMB1), naredbe su:
Da biste omogućili SMB1:
|_+_|Da biste omogućili SMB2 i SMB3:
najbolja veličina datoteke stranice|_+_|
Onemogućite SMB1 pomoću Windows registra
Također možete podesiti Windows Registry da onemogućite SMB1.
trčanje regedit i idite do sljedećeg ključa registra:
|_+_|Na desnoj strani DWORD-a SMB1 ne bi trebao biti prisutan ili imati vrijednost 0 .
Vrijednosti za omogućavanje i onemogućavanje su sljedeće:
- 0 = Onemogućeno
- 1 = uključeno
Za više opcija i načina za onemogućavanje SMB protokola na SMB poslužitelju i SMB klijentu pogledajte Microsoft .
