Tại sao và cách tắt SMB1 trên Windows 10

Mặc dù những lo ngại về bảo mật đối với các hệ thống không có gì là mới, nhưng sự lộn xộn do phần mềm tống tiền Wannacrypt gây ra đã khiến cư dân mạng phải hành động ngay lập tức. Ransomware nhắm vào các lỗ hổng của dịch vụ SMB của hệ điều hành Windows để lan truyền.

SMB hoặc Server Message Block là một giao thức chia sẻ tệp mạng nhằm mục đích chia sẻ tệp, máy in, v.v. giữa các máy tính. Có ba phiên bản - Khối thông báo máy chủ (SMB) phiên bản 1 (SMBv1), SMB phiên bản 2 (SMBv2) và SMB phiên bản 3 (SMBv3). Microsoft khuyến nghị bạn nên vô hiệu hóa SMB1 vì lý do bảo mật - và việc làm như vậy không quan trọng hơn khi có dịch ransomware WannaCrypt hoặc NotPetya.

Tắt SMB1 trên Windows

Để tự bảo vệ mình trước mã độc tống tiền WannaCrypt, bạn bắt buộc phải vô hiệu hóa SMB1 cũng như cài đặt các bản vá do Microsoft phát hành. Hãy cùng chúng tôi xem qua một số cách để tắt SMB1 trên Windows 10/8/7.

Tắt SMB1 qua Bảng điều khiển

Mở Bảng điều khiển> Chương trình & Tính năng> Bật hoặc tắt các tính năng của Windows.

Trong danh sách các tùy chọn, một tùy chọn sẽ là Hỗ trợ Chia sẻ Tệp SMB 1.0 / CIFS . Bỏ chọn hộp kiểm được liên kết với nó và nhấn OK.Tắt SMB1 trên Windows

Khởi động lại máy tính của bạn.

Tắt SMBv1 bằng Powershell

Mở cửa sổ PowerShell ở chế độ quản trị viên, nhập lệnh sau và nhấn Enter để tắt SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force 

Tập lệnh Powershell

Nếu vì lý do nào đó, bạn cần tạm thời vô hiệu hóa SMB phiên bản 2 và phiên bản 3, hãy sử dụng lệnh này:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 0 –Force

Bạn nên vô hiệu hóa SMB phiên bản 1 vì nó đã lỗi thời và sử dụng công nghệ gần 30 năm tuổi.

Microsoft nói, khi bạn sử dụng SMB1, bạn sẽ mất các biện pháp bảo vệ chính được cung cấp bởi các phiên bản giao thức SMB sau này như:

  1. Tính toàn vẹn trước xác thực (SMB 3.1.1+) - Bảo vệ khỏi các cuộc tấn công hạ cấp bảo mật.
  2. Chặn xác thực khách không an toàn (SMB 3.0+ trên Windows 10+) - Bảo vệ chống lại các cuộc tấn công MiTM.
  3. Đàm phán phương thức bảo mật (SMB 3.0, 3.02) - Bảo vệ khỏi các cuộc tấn công hạ cấp bảo mật.
  4. Ký thông điệp tốt hơn (SMB 2.02+) - HMAC SHA-256 thay thế MD5 làm thuật toán băm trong SMB 2.02, SMB 2.1 và AES-CMAC thay thế thuật toán đó trong SMB 3.0+. Hiệu suất ký kết tăng trong SMB2 và 3.
  5. Mã hóa (SMB 3.0+) - Ngăn chặn việc kiểm tra dữ liệu trên dây, các cuộc tấn công MiTM. Trong SMB 3.1.1, hiệu suất mã hóa thậm chí còn tốt hơn cả việc ký.

Trong trường hợp bạn muốn bật chúng sau này (không được khuyến nghị cho SMB1), các lệnh sẽ như sau:

Để bật SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 1 -Force

Để bật SMB2 & SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Type DWORD -Value 1 –Force

Tắt SMB1 bằng đăng ký Windows

Bạn cũng có thể điều chỉnh Windows Registry để tắt SMB1.

Chạy regedit và điều hướng đến khóa đăng ký sau:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Ở phía bên phải, DWORD SMB1 không được xuất hiện hoặc phải có giá trị bằng 0 .

Các giá trị để bật và tắt nó như sau:

  • 0 = Đã tắt
  • 1 = Đã bật

Để biết thêm tùy chọn và cách tắt giao thức SMB trên máy chủ SMB và ứng dụng khách SMB, hãy truy cập Microsoft.

Tắt SMB1 trên Windows