аукцион / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

[1 сентября 2017 | 7 сентября 2017 | 31 сентября 2017]

Как отключить SMB первой версии

В связи с недавним распространением вирусов шифровальщиков которые используют уязвимость в SMB-протоколе я решил написать небольшую инструкцию об отключении данного протокола. Сначала коснусь того, что это за зверь такой SMB.

SMB (Server Message Block) — это сетевой протокол прикладного уровня для удалённого доступа к файлам и принтерам. Первая версия протокола, под названием Common Internet File System (CIFS), была разработана компаниями IBM, Microsoft, Intel и 3Com в 1980-х годах; вторая (SMB 2.0) была создана Microsoft и появилась в Windows Vista. В настоящее время SMB связан главным образом с операционными системами Microsoft Windows, где используется для реализации «Сети Microsoft Windows» и «Совместного использования файлов и принтеров».

И так, получается, что протокол SMB довольно важен для работу сетевой инфраструктуры. Но если почитать подробности, то уязвима только первая версия протокола, которая используется довольно широко. По этому можно в качестве альтернативы отказаться только от поддержки первой версии, а вторую использовать для сетевого взаимодействия.

Допустим нам надо выключить на серверах первую версию протокола, для этого можно воспользоваться командами PowerShell. Для начала можно посмотреть какие протоколы находятся в рабочем состоянии:

 Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

Результат может быть вот таким:

SMB просмотр протоколов.

В моём случае видно, что протокол первой версии уже отключен, а вторая версия протокола используется. К данному серверу подключаются только Windows Server 2016, по этому проблем с отсутствующим протоколом первой версии не возникнет.

Теперь вводим комманду которая отменит использование первой версии протокола SMB.

Set-SmbServerConfiguration -EnableSMB1Protocol $false

После чего будет запрошено, действительно ли мы хотим его отключить:

SMB удаление протоколов.

Всё, после того как мы согласимся с этим вопросом будет удалён протокол SMB первой версии. О правильности выполненой инструкции можно узнать дав команду на просмотр используемых протоколов. Он будет так как я показывал на картинке выше.

Конечно, мы можем фаерволом закрыть старые порты, блокировать их с помощью специальных программ, но проще решить проблему на корню, а не ставить заграждения которые в дальнейшем кто-то может обойти.

Тэги: ИТ

Отредактировано:2020-09-07 06:56:57


Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика