Как отключить SMB первой версии
В связи с недавним распространением вирусов шифровальщиков которые используют уязвимость в SMB-протоколе я решил написать небольшую инструкцию об отключении данного протокола. Сначала коснусь того, что это за зверь такой SMB.
SMB (Server Message Block) — это сетевой протокол прикладного уровня для удалённого доступа к файлам и принтерам. Первая версия протокола, под названием Common Internet File System (CIFS), была разработана компаниями IBM, Microsoft, Intel и 3Com в 1980-х годах; вторая (SMB 2.0) была создана Microsoft и появилась в Windows Vista. В настоящее время SMB связан главным образом с операционными системами Microsoft Windows, где используется для реализации «Сети Microsoft Windows» и «Совместного использования файлов и принтеров».
И так, получается, что протокол SMB довольно важен для работу сетевой инфраструктуры. Но если почитать подробности, то уязвима только первая версия протокола, которая используется довольно широко. По этому можно в качестве альтернативы отказаться только от поддержки первой версии, а вторую использовать для сетевого взаимодействия.
Допустим нам надо выключить на серверах первую версию протокола, для этого можно воспользоваться командами PowerShell. Для начала можно посмотреть какие протоколы находятся в рабочем состоянии:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Результат может быть вот таким:
В моём случае видно, что протокол первой версии уже отключен, а вторая версия протокола используется. К данному серверу подключаются только Windows Server 2016, по этому проблем с отсутствующим протоколом первой версии не возникнет.
Теперь вводим комманду которая отменит использование первой версии протокола SMB.
Set-SmbServerConfiguration -EnableSMB1Protocol $false
После чего будет запрошено, действительно ли мы хотим его отключить:
Всё, после того как мы согласимся с этим вопросом будет удалён протокол SMB первой версии. О правильности выполненой инструкции можно узнать дав команду на просмотр используемых протоколов. Он будет так как я показывал на картинке выше.
Конечно, мы можем фаерволом закрыть старые порты, блокировать их с помощью специальных программ, но проще решить проблему на корню, а не ставить заграждения которые в дальнейшем кто-то может обойти.
Тэги: ИТ
Отредактировано:2020-09-07 06:56:57