毁灭性的全球ransomware爆发WannaCry和Petya由于互联网最古老的网络协议(即Message Message Block 1)(又称SMBv1)中的一个漏洞而迅速传播。
运行Windows 10的电脑可以免受这种漏洞利用,但这并不意味着您将在下次遇到这样的幸运。为了实现全面的多层安全策略,Microsoft建议您完全禁用SMBv1协议。世界已经转移到SMBv3,并且没有任何借口继续让这个旧的和可怕的不安全的协议在您的网络上运行。
要从Windows 10中永久删除SMBv1支持,请使用这两种方法之一。
打开控制面板(刚刚开始在搜索框中输入控件快速找到快捷方式)。单击程序,然后单击打开或关闭Windows功能(在程序标题下)。清除SMB 1.0 / CIFS文件共享支持的复选框,如下所示。
(请注意,您可以在Windows 8.1中使用相同的过程。对于Windows 7,您不能删除SMBv1,但可以使用本文中的说明禁用它)
作为Windows 10中的替代方案,请以管理权限打开Windows PowerShell提示符。在Windows 10创建者更新版本1703中,右键单击“开始”按钮,然后从“快速链接”菜单中选择“ Windows PowerShell(Admin) ”。)如果运行的是较早的Windows 10版本,请在搜索框中输入Windows PowerShell右键单击Windows PowerShell快捷方式,然后单击以管理员身份运行。
从提升的PowerShell提示符,键入以下命令:
Disable-WindowsOptionalFeature -nline -FeatureName smb1protocol
按回车,你完成了。
在Windows域上,当然可以使用组策略。完整的说明(以及帮助管理了解为什么这是一个好主意的链接)在此Microsoft TechNet文章中:在具有组策略的受管环境中禁用SMB v1。
禁用SMBv1不应对现代的完全更新的硬件产生任何影响。某些消费级网络连接存储设备默认使用此协议,但固件更新或设置更改可能会使您将其更改为更安全。不幸的是,一些较旧的数据库程序,甚至新的设备,如Sonos需要SMBv1。
如果您发现有一个应用程序或网络设备在没有此功能的情况下将无法使用,请使用“控制面板”重新启用该功能。然后考虑该应用程序或设备是否值得对您的网络安全性产生影响,以及是否需要寻找替换。
江苏三艾网络科技有限公司