Tại sao và cách tắt SMB1 trên Windows 10
Mặc dù các mối quan tâm về bảo mật với các hệ thống không có gì mới, nhưng tình trạng lộn xộn do Phần mềm tống tiền Wannacrypt đã khiến cư dân mạng phải hành động ngay lập tức. Các Ransomware nhắm mục tiêu lỗ hổng của dịch vụ SMB của hệ điều hành Windows để phổ biến.
SMB hoặc là Khối thông báo máy chủ là một giao thức chia sẻ tệp mạng dùng để chia sẻ tệp, máy in, v.v. giữa các máy tính. Có ba phiên bản – Khối thông báo máy chủ (SMB) phiên bản 1 (SMBv1), SMB phiên bản 2 (SMBv2) và SMB phiên bản 3 (SMBv3). Microsoft khuyến nghị bạn nên vô hiệu hóa SMB1 vì lý do bảo mật – và việc làm như vậy không quan trọng hơn khi WannaCrypt hoặc là NotPetya dịch ransomware.
Tắt SMB1 trên Windows
Để tự bảo vệ mình trước phần mềm tống tiền WannaCrypt, bạn bắt buộc phải vô hiệu hóa SMB1 như cài đặt các bản vá lỗi do Microsoft phát hành. Hãy cùng chúng tôi xem qua một số cách để tắt SMB1 trên Windows 10/8/7.
Tắt SMB1 qua Control Panel
Mở Control Panel> Chương trình & Tính năng> Bật hoặc tắt các tính năng của Windows.
Trong danh sách các tùy chọn, một tùy chọn sẽ là Hỗ trợ chia sẻ tệp SMB 1.0/CIFS. Bỏ chọn hộp kiểm được liên kết với nó và nhấn OK.
Khởi động lại máy tính của bạn.
Tắt SMBv1 bằng Powershell
Mở cửa sổ PowerShell ở chế độ quản trị viên, nhập lệnh sau và nhấn Enter để tắt SMB1:
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 –Force
Nếu vì lý do nào đó, bạn cần tạm thời vô hiệu hóa SMB phiên bản 2 và phiên bản 3, hãy sử dụng lệnh này:
- Cách chặn tính năng tự động ‘refresh’ của trình duyệt Chrome hoặc Firefox
- Cách bật hoặc tắt Hộp thoại In Hệ thống trong trình duyệt Chrome
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 0 –Force
Bạn nên vô hiệu hóa SMB phiên bản 1 vì nó đã lỗi thời và sử dụng công nghệ gần 30 năm tuổi.
Nói Microsoft, khi bạn sử dụng SMB1, bạn sẽ mất các biện pháp bảo vệ chính được cung cấp bởi các phiên bản giao thức SMB sau này như:
- Tính toàn vẹn trước xác thực (SMB 3.1.1+) – Bảo vệ khỏi các cuộc tấn công hạ cấp bảo mật.
- Chặn xác thực khách không an toàn (SMB 3.0+ trên Windows 10+) – Bảo vệ chống lại các cuộc tấn công MiTM.
- Đàm phán phương thức bảo mật (SMB 3.0, 3.02) – Bảo vệ khỏi các cuộc tấn công hạ cấp bảo mật.
- Ký thư tốt hơn (SMB 2.02+) – HMAC SHA-256 thay thế MD5 làm thuật toán băm trong SMB 2.02, SMB 2.1 và AES-CMAC thay thế thuật toán đó trong SMB 3.0+. Hiệu suất ký kết tăng lên trong SMB2 và 3.
- Mã hóa (SMB 3.0+) – Ngăn chặn việc kiểm tra dữ liệu trên dây, các cuộc tấn công MiTM. Trong SMB 3.1.1, hiệu suất mã hóa thậm chí còn tốt hơn cả việc ký.
Trong trường hợp bạn muốn bật chúng sau này (không được khuyến nghị cho SMB1), các lệnh sẽ như sau:
Để bật SMB1:
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 1 -Force
Để bật SMB2 & SMB3:
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 1 –Force
Tắt SMB1 bằng cách sử dụng sổ đăng ký Windows
Bạn cũng có thể tinh chỉnh Windows Registry để tắt SMB1.
Chạy regedit và điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
Ở phía bên phải, DWORD SMB1 không nên có mặt hoặc phải có giá trị 0.
Các giá trị để bật và tắt nó như sau:
- 0 = Đã tắt
- 1 = Đã bật
Để biết thêm tùy chọn và cách tắt giao thức SMB trên máy chủ SMB và máy khách SMB, hãy truy cập Microsoft.
- Thẻ: Lời khuyên