SMB 1 na Windows

MilanLeave a comment on SMB 1 na WindowsPowershell Ransomware Windows

Server Message Block (SMB), známý také jako Common Internet File System (CIFS), je síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům a další komunikaci mezi uzly na síti(rozuměj mezi počítači, tiskárnami atd). Poskytuje také autentizovaný mechanismus pro meziprocesovou komunikaci. Je využíván hlavně na počítačích s operačními systémy rodiny Windows.„, tolik citace z Wikipedie. Jak se SMB protokol vyvýjel, vznikali postupně nové verze. Aktuální systémy Windows 10 a Windows Server 2016 využívají SBM verze 3.1.1.

Nejstarší verze SBM 1 již není bezpečná a Ransomware dokáže využít její zranitelnosti a proniknout a ovládnou přes něj počítač i server. Doporučení je tedy jasné, vypnout podporu SBM verze 1.

To ale je možné pouze v případě, že se v síti nenachází žádná Windows XP, případně Windows Server 2003. Tyto systémy jinou verzi než SMB 1 bohužel neznají.

Přehled systému a verze SBM, které využívají:

  • SMB 1 – Windows 2000, Windows XP
  • SMB 2 – Windows Server 2008, Windows Vista SP1
  • SMB 2.1 – Windows Server 2008 R2, Windows 7
  • SMB 3.0 – Windows Server 2012, Windows 8
  • SBM 3.0.2 – Windows Server 2012 R2, Windows 8.1
  • SBM 3.1.1 – Windows Server 2016, Windows 10

Postup vypnutí podpory SBM 1:

Windows 10:

  • Ovládací panely – Programy – Přidat / odebrat součásti systému

Windons 10,8,7

Spusťe Powershell jako správce:

Vypnout podporu SBM 1

Set-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters“ SMB1 -Type DWORD -Value 0 –Force

Vypnout podporu SBM 2

Set-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters“ SMB2 -Type DWORD -Value 0 –Force

Zapnout podporu SBM 1

Set-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters“ SMB1 -Type DWORD -Value 1 -Force

Zapnout podporu SBM 2

Set-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters“ SMB2 -Type DWORD -Value 1 –Force

Vypnout podporu SMB 1 pomocí registru:

  1. spustit Regedit
  2. Otevřít klíč:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

  3. Vytvořit klíč DWORD s názvem SBM1 a nastavit hodnotu 0

    0 = Vypnuto podpora SBM 1
    1 = Zapnuta podpora SBM 1

 

Tagged: Tags

Related Posts

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..