غیر فعال کردن SMB
سلام
واسه این حمله سایبری که اخیرا ایجاد شده میخوام پروتکل SMB رو در ویندوز 7 و سرور 2008 غیر فعال کنم چطوری میشه؟؟؟
16 پاسخ
برای آلوده نشدن در هر دو سمت سرور و کلاینت باید غیرفعال کنید
اما بازم پیشنهاد میدم بجای اون آپدیتش رو نصب کنید
ما یه سرور داریم که داخلش یه نرم افزار هست و همه کلاینتها به ائن از طریق share وصل هستن و استفاده میکنن ولی الان که اپدید امنیتی جدید مایکروسافت برای همین ویروس جدید و نصب میکنم هیچ کدوم از کلاینتها نمیتونن وطل شن به نرم افزار ؟؟؟؟
سلام
SMB V1 سمت کلاینت یا سمت سرور کدام باید غیر فعال بشه ؟
من فایل آپدیت رو نصب کردم. اما هیچ مشکلی توی فایلهای share ندارم
از لینک غیر فعال کردن SMB1 که رسول گذاشته بود استفاده کردم.ولی هر چقدر دستور Set-SmbServerConfiguration -EnableSMB1Protocol $false رو در ویندوز سرور 2012 r2 میزنم.بعد از زدن y با خطای Access Is Denied مواجه میشوم! راه حل چیست !؟
امکانش هست لینک فایل آپدیت را بزارین
نباید آپدیت مشکلی برای فایلهای share پیش بیاره
سلام مشکل شما این هست که همه ورژن های SMB رو غیرفعال کردید
شما باید فقط SMB V1 رو غیر فعال کنید
ولی من یه پیشنهاد عالی براتون دارم کسایی که از efs سیستم تا حالا فایلی رو Encrypt نکردن میتونن efs رو از group policy غیر فعال کنن
بدون هیچ دردسری چون ویروس های باج گیر از efs استفاده میکنن
با تشکر
دوست عزیز شما فایل آپدیت رو نصب کنید و اصلا نیازی نیست که چیزی رو غیرفعال کنید
برای مشکل شما هم باید cmd رو در حالت admin باید اجرا کنید
شما باید SMB v1 رو باید غیر فعال کنید. v2 وv3 رو هم غیر فعال کردین؟
پورت 445 بازه؟
power shell رو در وضعیت Run as Administrator اجرا کردم ولی باز هم نشد.من هم اصراری به اجرای دستور فوق برای غیرفعال کردن SMBv1 رو ندارم.مشکل اینه که آپدیت ها نصب نمیشد.روی ویندوز 2008 نصب شد ولی کار نکرد !!!! روی ویندوز 2012 سرور هم که نصب نشد و پیغام "The update is not applicable to your computer" رو میداد.فکر میکنم علت هم نیاز داشتن به پیشنیازها و آپدیت های قبلی بود.آخه من باید به صورت آفلاین package ها و hotfix ها رو نصب کنم و نمیتونم مستقیم سرور رو به اینترنت متصل کنم.برای همین فکر میکنم dependency ها رو پیدا نکردم.راه حلی که برای ویندوز 2012 سرور انجام دادم این بود :
بر روی فایروال
– یک رول Inbound تعریف کرده و در آن پورتهای 137 ، 139 و 445 از نوع TCP را بلاک کنید.
– یک رول Inbound دیگر تعریف کرده و در آن پورتهای 137 ، 138 از نوع UDP را بلاک کنید.
بعد از Server Manager به قسمت Manage رفتم و Remove Roles and Feature رو انتخاب کردم.و از لیست Feature ها SMB 1.0/CIFS رو حذف کردم.بعد ریستارت مشکل این سرور 2012 r2 حل شد و دیگه Nessus در تست نفوذ به خطای Critical MS17-010 مایکروسافت SMB Server گیر نمیده !
ویندوزتون رو انتخاب کنید و فایلش دانلود کنید
سلام
متاسفانه ما هم این مشکل داریم فایلهای SHARE غیر فعال می کنه و دلیلش هم غیر فعال کردن SBM هستش
کل کلاینت ها بعد از آپدیت شدن ارتباط خودشون با file server از دست دادن !
دلیلشو نمی دونم .