Как отключить протокол smbv1. Отключаем SMB1 для защититы компьютера с Windows от атак

Отключаем SMB1 для защититы компа с Windows от атак

Последние масштабные вирусные атаки распространялись с внедрением дыр и недочетов старенького протокола SMB1. По одной из несущественных обстоятельств, операционная система Windows по-прежнему разрешает его работу по умолчанию. Эта древняя версия протокола служит для совместного использования файлов в локальной сети. Его наиболее новейшие версии 2 и 3 стали наиболее защищенными и их стоит бросить включенными. Так, как вы используете новейшую операционную систему под номером 10 либо предыдущую — 8 либо даже уже старую — 7, вы должны отключить этот протокол на вашем ПК.

Он включен лишь поэтому, что ещё некими юзерами употребляются старенькые приложения, которые не были впору обновлены для работы с SMB2 либо SMB3. Компания Майкрософт составила их перечень. Его, при необходимости, найдите и просмотрите в Интернете.

Если вы поддерживаете все свои программы, установленные на компе, в соответствующем состоянии (вовремя обновляете), для вас вероятнее всего нужно отключить этот протокол. Сиим на один шаг увеличите защищенность собственной операционной системы и конфиденциальных данных. Кстати, даже спецы самой компании советуют его отключать, в случае необходимости.

Вы готовы к внесению изменений? Тогда давайте продолжим.

SMB1

Откройте Панель управления, где перейдите в раздел «Программы» и выберите подраздел «Включение / отключение компонентов Windows».

В перечне найдите опцию «Поддержка общего доступа к файлам SMB 1.0/CIFS», снимите с него отметку и нажмите клавишу «ОК».

Читайте также  The unarchiver mac os скачать. The Unarchiver Mac OS — скачать бесплатно

Перезагрузите операционную систему, предварительно сохранив все свои редактируемые перед сиим файлы, такие как документы и т.п.

ДЛЯ WINDOWS 7

Здесь для вас поможет редактирование системного реестра. Он является массивным инвентарем системы и в случае внесения в него некорректных данных, может привести к нестабильной работе ОС. Используйте его с осторожностью, перед сиим непременно сделайте резервную копию для отката.

Откройте редактор, для что нажмите сочетание кнопок + на клавиатуре и набрав «regedit» в поле для ввода. Дальше пройдите по последующему пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

создайте новейший 32-битный параметр DWORD и присвойте ему имя «SMB1» со значением «0». Перезагрузите систему.

Внимание! Эти методы действуют для отключения протокола лишь на одном ПК, но не во всей сети. Обратитесь к официальной документации Microsoft за интересующей вас информацией.

Рубрики ЗащитаМетки smb1, защита

Как отключить поддержку по протоколу SMBv1 в Windows 7, 8, 10?

SMBv1 является устаревшим протоколом, который подвергается атакам вирусов вымогателей, к примеру, WannaCry. Разглядим, как отключить протокол SMBv1 в Windows и вполне его заблокировать.

Содержание

Зачем нужна поддержка SMBv1 в Windows

SMBv1 это устаревший протокол обмена файлами, которому уже приблизительно 30 лет. В связи с чем может быть употребляться разными видами вирусов, как калитка, предоставляющая доступ к нашему компу. Нашумевшим доказательством этому является вирус вымогатель WannaCry, который заразил 10-ки тыщ операционных систем, зашифровал на их файлы и требовал оплату за расшифровку данных.

Проблемы можно было избежать, ежели бы протокол был выключен на компе. И все-же, стоит его отключить. Невзирая на то, что Майкрософт выпустил патчи для устранения уязвимости даже для старенькых систем, непонятно что через некое время не покажется еще одна итерация вируса WannaCry, который употребляет дырявый протокол SMBv1 другим образом. Разглядим, как вполне отключить протокол в Windows XP, 7, 8, 8.1 и 10?

Читайте также  Как прошить телефон леново а328. Как прошить смартфон Lenovo A328 с вшитым rootshell и twrp recovery

Выключение SMBv1 в Windows 7, Server 2008, Server 2008 R2

Откройте меню Запуск, а потом с помощью поисковой системы найдите програмку PowerShell. В перечне результатов поиска кликните на нее правой клавишей мыши и выберите «запуск от имени администратора».

В окне PowerShell введите последующую команду для отключения SMBv1:

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters» SMB2 -Type DWORD -Value 0 -Force

После выполнения команды перезапустите Windows. Таковым образом можно перекрыть проникновение вирусов на сто процентов отключив поддержку smbv1.

Выключение SMBv1 в Windows 8 и выше

Зайдите в Панель управления, а потом в «Программы – Удаление Программ». Раскроется перечень программ, установленных в системе. В левом меню кликните на клавишу «Включение либо отключение компонентов Windows».

Отобразится окно, в котором у нас возникает возможность управлять отдельными функциями Windows. Тут необходимо отыскать SMBv1 и отключить его.

Поддержка общего доступа к файлам SMB1.0/CIFS

По умолчанию напротив данной нам записи установлен флаг, это значит, что функция активирована. Снимите его и нажмите на ОК, чтоб ее отключить.

Появится индикатор хода выключения функции. Потом нажмите на клавишу «Перезагрузка», чтоб завершить отключение через перезапуск компа. Опосля перезагрузки протокол будет вполне отключен.

Дополнительная блокировка портов с помощью Брандмауэра

Если желаете обезопасить себя еще больше неплохой идеей является блокирование портов, которые употребляет SMBv1. Это 445 TCP и 137-139 UDP. Их можно просто отключить с помощью встроенного в систему Брандмауэра.

С помощью системного поиска в меню Запуск найдите инструмент «Брандмауэр Windows». В окне брандмауэра кликните правой клавишей мыши на поле «Правила для входящих подключений» и выберите пункт «Новое правило».

Здесь укажите тип «Port» и нажмите «Далее». В последующем шаге необходимо указать тип. Выберите «TCP», а потом в поле «Определенные локальные порты» введите 445.

Читайте также  Выбрать корпус для компьютера. Лучшие корпусы для компьютера 2020 года

Нажмите на клавишу «Далее». В последующем окне необходимо выбрать действие с указанным портом. Установите флаг «Блокировать подключение».

Нажмите «Далее» и все другие опции оставьте без конфигураций. На крайнем шаге введите заглавие для сделанного правила – к примеру, «Блокировка 445» и нажмите «Готово».

Созданное правило будет перекрыть порт 445. Сейчас сделайте правило для блокировки UDP-портов в спектре 137-139. Все сделайте точно также лишь тип укажите UDP, а поле «Определенные локальные порты» введите 137-139.

Таким образом, сделаны два правила, которые заблокируют соединение по портам и тем самым вирусные атаки, проникающие через этот протокол.

Оставьте комментарий

Adblock
detector