Mặc dù những lo ngại về bảo mật đối với các hệ thống không có gì là mới, nhưng tình trạng lộn xộn do phần mềm tống tiền Wannacrypt gây ra đã khiến cư dân mạng phải hành động ngay lập tức. Ransomware nhắm vào các lỗ hổng của dịch vụ SMB của hệ điều hành Windows để lan truyền.
SMB hoặc Khối thông báo máy chủ là một giao thức chia sẻ tệp mạng dùng để chia sẻ tệp, máy in, v.v. giữa các máy tính. Có ba phiên bản - Khối thông báo máy chủ (SMB) phiên bản 1 (SMBv1), SMB phiên bản 2 (SMBv2) và SMB phiên bản 3 (SMBv3). Microsoft khuyến nghị bạn nên vô hiệu hóa SMB1 vì lý do bảo mật - và việc làm như vậy không quan trọng hơn khi có dịch ransomware WannaCrypt hoặc NotPetya.
Tắt SMB1 trên Windows 11/10
Để tự bảo vệ mình khỏi phần mềm tống tiền WannaCrypt, bạn bắt buộc phải tắt SMB1 cũng như cài đặt các bản vá lỗi do Microsoft phát hành. Hãy cùng chúng tôi xem qua một số cách để tắt SMB1 trên Windows 11/10/8/7.
Tắt SMB1 qua Bảng điều khiển
Mở Bảng điều khiển> Chương trình &Tính năng> Bật hoặc tắt các tính năng của Windows.
Trong danh sách các tùy chọn, một tùy chọn sẽ là Hỗ trợ chia sẻ tệp SMB 1.0 / CIFS . Bỏ chọn hộp kiểm được liên kết với nó và nhấn OK. 
Khởi động lại máy tính của bạn.
Có liên quan :Cách bật hoặc tắt SMBv2 trong Windows 10.
Tắt SMBv1 bằng Powershell
Mở cửa sổ PowerShell ở chế độ quản trị viên, nhập lệnh sau và nhấn Enter để tắt SMB1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
Nếu vì lý do nào đó, bạn cần tạm thời vô hiệu hóa SMB phiên bản 2 &phiên bản 3 bằng lệnh này :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force
Bạn nên tắt SMB phiên bản 1 vì nó đã lỗi thời và sử dụng công nghệ gần 30 năm tuổi.
Microsoft cho biết, khi bạn sử dụng SMB1, bạn sẽ mất các biện pháp bảo vệ chính được cung cấp bởi các phiên bản giao thức SMB sau này như:
- Tính toàn vẹn trước khi xác thực (SMB 3.1.1+) - Bảo vệ khỏi các cuộc tấn công hạ cấp bảo mật.
- Chặn xác thực khách không an toàn (SMB 3.0+ trên Windows 10+) - Bảo vệ khỏi các cuộc tấn công MiTM.
- Đàm phán phương thức bảo mật (SMB 3.0, 3.02) - Bảo vệ khỏi các cuộc tấn công hạ cấp bảo mật.
- Tính năng ký thư tốt hơn (SMB 2.02+) - HMAC SHA-256 thay thế MD5 làm thuật toán băm trong SMB 2.02, SMB 2.1 và AES-CMAC thay thế thuật toán đó trong SMB 3.0+. Hiệu suất ký kết tăng lên trong SMB2 và 3.
- Mã hóa (SMB 3.0+) - Ngăn chặn việc kiểm tra dữ liệu trên dây, các cuộc tấn công MiTM. Trong mã hóa SMB 3.1.1, hiệu suất mã hóa thậm chí còn tốt hơn cả việc ký tên.
Trong trường hợp bạn muốn bật chúng sau này (không được khuyến nghị cho SMB1), các lệnh sẽ như sau:
Để bật SMB1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
Để bật SMB2 &SMB3:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force
Tắt SMB1 bằng đăng ký Windows
Bạn cũng có thể chỉnh sửa Windows Registry để tắt SMB1.
Chạy regedit và điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Ở bên phải, DWORD SMB1 không nên có mặt hoặc phải có giá trị 0 .
Các giá trị để bật và tắt nó như sau:
- 0 =Đã tắt
- 1 =Đã bật
Để biết thêm tùy chọn và cách tắt các giao thức SMB trên máy chủ SMB và ứng dụng khách SMB, hãy truy cập Microsoft.
Bây giờ đọc :Cách tắt xác thực NTLM trong miền Windows.