מדוע וכיצד להשבית את SMB1 ב-Windows 10

Why How Disable Smb1 Windows 10



מדוע וכיצד להשבית את SMB1 ב-Windows 10 כמומחה IT, עליך תמיד לחפש דרכים לשפר את אבטחת המערכת שלך. אחת הדרכים לעשות זאת היא להשבית את SMB1 ב-Windows 10. SMB1 הוא פרוטוקול מיושן שאין בו עוד צורך ויכול להוות סיכון אבטחה. הנה איך להשבית את זה. 1. פתח את לוח הבקרה. 2. לחץ על הסמל 'מרכז רשת ושיתוף'. 3. לחץ על הקישור 'שנה הגדרות שיתוף מתקדמות'. 4. הרחב את הקטע 'פרטי'. 5. תחת הכותרת 'שיתוף קבצים ומדפסות', בחר באפשרות 'כבה שיתוף קבצים ומדפסות'. 6. לחץ על הלחצן 'שמור שינויים'. זה כל מה שיש בזה! השבתת SMB1 היא דרך פשוטה לשפר את אבטחת המערכת שלך.



בעוד שבעיות אבטחה במערכות אינן חדשות, הבלבול שנגרם על ידי Wannacrypt תוכנת כופר גרם לפעולה מיידית בקרב גולשים ברשת. IN כופרה מכוון אליו פגיעויות מערכת ההפעלה Windows שירותי SMB להפצה.



SMB אוֹ חסימת הודעות שרת הוא פרוטוקול שיתוף קבצים ברשת המיועד לשיתוף קבצים, מדפסות וכו' בין מחשבים. קיימות שלוש גרסאות - Server Message Block (SMB) גרסה 1 (SMBv1), SMB גרסה 2 (SMBv2), ו-SMB גרסה 3 (SMBv3). מיקרוסופט ממליצה להשבית את SMB1 מטעמי אבטחה - וזה לא כל כך חשוב בהתחשב WannaCrypt אוֹ לא פטיה מגיפת תוכנות כופר.



כיצד ניתן לדעת מתי האתר עודכן לאחרונה

השבת את SMB1 ב-Windows

כדי להגן על עצמך מפני תוכנת כופר WannaCrypt, אתה צריך השבת את SMB1 בנוסף ל להתקין תיקונים שוחרר על ידי מיקרוסופט. בואו נסתכל על כמה דרכים להשבית את SMB1 ב-Windows 10/8/7.



השבת את SMB1 דרך לוח הבקרה

פתח את לוח הבקרה > תוכניות ותכונות > הפעל או כבה את תכונות Windows.

ברשימת האפשרויות, אפשרות אחת תהיה תמיכה בשיתוף קבצים SMB 1.0 / CIFS . בטל את סימון התיבה המשויכת אליו ולחץ על אישור.

הפעל מחדש את המחשב.



השבת את SMBv1 עם Powershell

פתח חלון PowerShell במצב מנהל, הקלד את הפקודה הבאה והקש Enter כדי להשבית את SMB1:

|_+_|


אם מסיבה כלשהי אתה צריך להשבית זמנית את SMB גרסה 2 וגרסה 3, השתמש בפקודה זו:

חלונות נעצרים
|_+_|

מומלץ להשבית את גרסה 1 של SMB מכיוון שהיא מיושנת ומשתמשת בטכנולוגיה בת כמעט 30 שנה.

מדבר מיקרוסופט כאשר אתה משתמש ב-SMB1, אתה מאבד את הגנת המפתח שמציעה גרסאות מאוחרות יותר של פרוטוקול SMB, כגון:

  1. שלמות טרום אימות (SMB 3.1.1+) - מגן מפני התקפות אבטחה לאחור.
  2. נעילת אימות אורח לא מאובטח (SMB 3.0+ ב-Windows 10+) - מגן מפני התקפות MiTM.
  3. ניהול דיאלקט מאובטח (SMB 3.0, 3.02) - מגן מפני התקפות שדרוג אבטחה לאחור.
  4. חתימת הודעות משופרת (SMB 2.02+) - HMAC SHA-256 מחליף את MD5 בתור אלגוריתם ה-hash ב-SMB 2.02, SMB 2.1 ו-AES-CMAC מחליף את האלגוריתם ב-SMB 3.0+. שיפור ביצועי חתימה ב-SMB2 ו-3.
  5. הצפנה (SMB 3.0+) - מונעת אימות נתונים על החוט, התקפות MiTM. ב-SMB 3.1.1, ההצפנה אפילו טובה יותר מחתימה.

אם ברצונך להפעיל אותם מאוחר יותר (לא מומלץ עבור SMB1), הפקודות הן:

כדי להפעיל את SMB1:

|_+_|

כדי להפעיל את SMB2 ו-SMB3:

|_+_|

השבת את SMB1 באמצעות הרישום של Windows

אתה יכול גם לכוונן את הרישום של Windows כדי להשבית את SMB1.

לָרוּץ regedit ונווט אל מפתח הרישום הבא:

לא יכול להקליט כרגע נסה שוב מאוחר יותר
|_+_|

בצד ימין של ה-DWORD SMB1 לא צריך להיות נוכח או להיות בעל ערך 0 .

הערכים להפעלה והשבתה הם כדלקמן:

  • 0 = מושבת
  • 1 = פועל
הורד את כלי תיקון המחשב כדי למצוא במהירות ולתקן באופן אוטומטי שגיאות של Windows

לאפשרויות ודרכים נוספות להשבית פרוטוקולי SMB בשרת ה-SMB ובלקוח ה-SMB, ראה מיקרוסופט .

קטגוריה
חלונות
מומלץ
Microsoft Edge לא ינגן סרטוני YouTube פתרון בעיות בהזרמת וידאו
Microsoft Edge לא ינגן סרטוני YouTube פתרון בעיות בהזרמת וידאו
כללי
נכשל ספירת הפעלות של משתמשים ליצירת מאגרי סינון
נכשל ספירת הפעלות של משתמשים ליצירת מאגרי סינון
חלונות
קוד שגיאה 0x80070424 עבור Windows Update, Microsoft Store ב-Windows 10
קוד שגיאה 0x80070424 עבור Windows Update, Microsoft Store ב-Windows 10
חלונות
רישיון Windows שלך יפוג בקרוב, אך Windows מופעל
רישיון Windows שלך יפוג בקרוב, אך Windows מופעל
חלונות
רשום פופולרי
אודותינו
Prankmike מספק טיפים, הנחיות, הוראות עבור Windows 10, פונקציות ותוכנה חופשית.
קטגוריות
הכי נצפה
Copyright © 2024כל הזכויות שמורות | prankmike.com | מדיניות פרטיות