Wyłącz SMBv1

Protokół Server Message Block (SMB) jest używany do udostępniania plików i usług wydruku między komputerami w sieci. Jednak wersja SMBv1 jest znana z krytycznych podatności, które mogą być wykorzystane przez złośliwe oprogramowanie. Dlatego zaleca się wyłączenie protokołu SMBv1 na wszystkich urządzeniach w sieci, aby zapewnić bezpieczeństwo sieci i chronić przed atakami.

Ryzyka związane z SMBv1:

  • WannaCry ransomware: W 2017 roku atak WannaCry wykorzystał luki w SMBv1, aby zaszyfrować pliki użytkowników i żądać okupu za ich odblokowanie.

  • Exploit „EternalBlue”: Pozwala na zdalne wykonanie kodu na komputerze docelowym, dając atakującemu pełną kontrolę nad zainfekowanym systemem.

Jak wyłączyć SMBv1:

Metoda 1

  1. Otwórz Edytor zasad grupy (Group Policy Editor).

  2. Przejdź do „Konfiguracja komputera” > „Szablony administracyjne” > „Windows.

  3. Znajdź i kliknij „SMB 1.0 (CIFS) File Sharing Support”.

  4. Wyłącz opcje „Włączanie klienta SMB 1.0/CIFS” i „Włączanie serwera SMB 1.0/CIFS”.

Metoda 2

W PowerShell z uprawnieniami administratora wpisz komendy

Sprawdzenie stanu SMBv1

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Wyłącz SMBv1

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Włącz SMBv1

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Alternatywy dla SMBv1:

  • SMBv2 i SMBv3: Nowsze wersje protokołu SMB, które mają poprawione bezpieczeństwo i wydajność.

  • Regularne aktualizacje systemów operacyjnych: Ważne jest, aby regularnie aktualizować systemy operacyjne, aby chronić się przed nowymi zagrożeniami.

Podsumowanie: Wyłączenie protokołu SMBv1 jest kluczowe dla zapewnienia bezpieczeństwa sieci i ochrony przed atakami złośliwego oprogramowania. Zaleca się zastosowanie nowszych wersji SMB oraz regularne aktualizacje systemów operacyjnych.