Proč a jak zakázat SMB1 ve Windows 10

Why How Disable Smb1 Windows 10



Z bezpečnostních důvodů nezapomeňte zakázat SMBv1 nebo Server Message Block v1. Zjistěte, proč a jak to udělat na počítači se systémem Windows.

Proč a jak zakázat SMB1 ve Windows 10 Jako IT expert byste měli vždy hledat způsoby, jak zlepšit zabezpečení vašeho systému. Jedním ze způsobů, jak toho dosáhnout, je zakázat protokol SMB1 ve Windows 10. SMB1 je zastaralý protokol, který již není potřeba a může představovat bezpečnostní riziko. Zde je návod, jak jej zakázat. 1. Otevřete Ovládací panely. 2. Klikněte na ikonu 'Centrum sítí a sdílení'. 3. Klikněte na odkaz „Změnit pokročilé nastavení sdílení“. 4. Rozbalte sekci 'Soukromé'. 5. V části „Sdílení souborů a tiskáren“ vyberte možnost „Vypnout sdílení souborů a tiskáren“. 6. Klikněte na tlačítko 'Uložit změny'. To je všechno! Zakázání SMB1 je jednoduchý způsob, jak zlepšit zabezpečení vašeho systému.



Zatímco bezpečnostní problémy se systémy nejsou nové, zmatek způsobený Chcete zašifrovat ransomware vyvolal okamžitou akci mezi uživateli sítě. V Ransomware zaměřené na zranitelnosti Služby SMB operačního systému Windows pro distribuci.







SMB nebo Blok zpráv serveru je síťový protokol pro sdílení souborů určený ke sdílení souborů, tiskáren atd. mezi počítači. Existují tři verze – Server Message Block (SMB) verze 1 (SMBv1), SMB verze 2 (SMBv2) a SMB verze 3 (SMBv3). Microsoft doporučuje deaktivovat SMB1 z bezpečnostních důvodů – a vzhledem k tomu to není tak důležité WannaCrypt nebo Ne, Petya epidemie ransomwaru.





vrátit okna 10 po 30 dnech

Zakažte SMB1 v systému Windows

Chcete-li se chránit před ransomwarem WannaCrypt, musíte zakázat SMB1 jakož i nainstalovat záplaty vydané společností Microsoft. Pojďme se podívat na několik způsobů, jak zakázat SMB1 ve Windows 10/8/7.



Zakažte SMB1 pomocí ovládacího panelu

Otevřete Ovládací panely > Programy a funkce > Zapnout nebo vypnout funkce Windows.

V seznamu možností bude jedna možnost Podpora sdílení souborů SMB 1.0 / CIFS . Zrušte zaškrtnutí příslušného políčka a klikněte na OK.

Restartovat váš počítač.



Zakažte SMBv1 pomocí Powershell

Otevřete okno PowerShellu v režimu správce, zadejte následující příkaz a stisknutím klávesy Enter zakažte SMB1:

|_+_|


Pokud z nějakého důvodu potřebujete dočasně zakázat SMB verze 2 a verze 3, použijte tento příkaz:

oblíbené položky internetového prohlížeče chybí
|_+_|

Doporučuje se zakázat SMB verze 1, protože je zastaralá a používá technologii starou téměř 30 let.

Mluví Microsoft při použití protokolu SMB1 ztratíte ochranu klíče, kterou nabízejí novější verze protokolu SMB, například:

  1. Integrita předběžného ověření (SMB 3.1.1+) – Chrání před útoky na snížení zabezpečení.
  2. Uzamčení nezabezpečeného ověřování hosta (SMB 3.0+ ve Windows 10+) – Chrání před útoky MiTM.
  3. Secure Dialect Negotiation (SMB 3.0, 3.02) – Chrání před útoky na snížení zabezpečení.
  4. Vylepšené podepisování zpráv (SMB 2.02+) – HMAC SHA-256 nahrazuje MD5 jako hashovací algoritmus v SMB 2.02, SMB 2.1 a AES-CMAC nahrazuje algoritmus v SMB 3.0+. Zlepšení výkonu podpisu v SMB2 a 3.
  5. Šifrování (SMB 3.0+) – zabraňuje ověřování dat na drátě, útokům MiTM. V SMB 3.1.1 je šifrování ještě lepší než podepisování.

Pokud je chcete povolit později (nedoporučuje se pro SMB1), příkazy jsou:

Chcete-li povolit SMB1:

|_+_|

Povolení SMB2 a SMB3:

nejlepší velikost souboru stránky
|_+_|

Zakažte SMB1 pomocí registru Windows

Můžete také vyladit registr Windows a zakázat SMB1.

běh regedit a přejděte na následující klíč registru:

|_+_|

Na pravé straně DWORD SMB1 by neměly být přítomny nebo mít hodnotu 0 .

Hodnoty pro povolení a zakázání jsou následující:

  • 0 = Zakázáno
  • 1 = zapnuto
Stáhněte si PC Repair Tool, abyste rychle našli a automaticky opravili chyby systému Windows

Další možnosti a způsoby, jak zakázat protokoly SMB na serveru SMB a klientovi SMB, viz Microsoft .

Populární Příspěvky