Protokół Server Message Block (SMB) jest używany do udostępniania plików i usług wydruku między komputerami w sieci. Jednak wersja SMBv1 jest znana z krytycznych podatności, które mogą być wykorzystane przez złośliwe oprogramowanie. Dlatego zaleca się wyłączenie protokołu SMBv1 na wszystkich urządzeniach w sieci, aby zapewnić bezpieczeństwo sieci i chronić przed atakami.
Ryzyka związane z SMBv1:
-
WannaCry ransomware: W 2017 roku atak WannaCry wykorzystał luki w SMBv1, aby zaszyfrować pliki użytkowników i żądać okupu za ich odblokowanie.
-
Exploit „EternalBlue”: Pozwala na zdalne wykonanie kodu na komputerze docelowym, dając atakującemu pełną kontrolę nad zainfekowanym systemem.
Jak wyłączyć SMBv1:
Metoda 1
-
Otwórz Edytor zasad grupy (Group Policy Editor).
-
Przejdź do „Konfiguracja komputera” > „Szablony administracyjne” > „Windows.
-
Znajdź i kliknij „SMB 1.0 (CIFS) File Sharing Support”.
-
Wyłącz opcje „Włączanie klienta SMB 1.0/CIFS” i „Włączanie serwera SMB 1.0/CIFS”.
Metoda 2
W PowerShell z uprawnieniami administratora wpisz komendy
Sprawdzenie stanu SMBv1
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Wyłącz SMBv1
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Włącz SMBv1
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Alternatywy dla SMBv1:
-
SMBv2 i SMBv3: Nowsze wersje protokołu SMB, które mają poprawione bezpieczeństwo i wydajność.
-
Regularne aktualizacje systemów operacyjnych: Ważne jest, aby regularnie aktualizować systemy operacyjne, aby chronić się przed nowymi zagrożeniami.
Podsumowanie: Wyłączenie protokołu SMBv1 jest kluczowe dla zapewnienia bezpieczeństwa sieci i ochrony przed atakami złośliwego oprogramowania. Zaleca się zastosowanie nowszych wersji SMB oraz regularne aktualizacje systemów operacyjnych.