Perché e come disabilitare SMB1 su Windows 10/8/7

Sebbene i problemi di sicurezza con i sistemi non siano mai nuovi, il caos causato dal ransomware Wannacrypt ha spinto a un`azione immediata tra i netizen. Il Ransomware mira alla propagazione delle vulnerabilità del servizio SMB del sistema operativo Windows.

SMB o Server Message Block è un protocollo di condivisione file di rete pensato per condividere file, stampanti, ecc. computers. Esistono tre versioni: Server Message Block (SMB) versione 1 (SMBv1), SMB versione 2 (SMBv2) e SMB versione 3 (SMBv3). Microsoft consiglia di disabilitare SMB1 per motivi di sicurezza - e non è più importante farlo in considerazione dell`epidemia di WannaCrypt o NotPetya ransomware.

Disabilita SMB1 su Windows

Per difendersi da WannaCrypt ransomware è imperativo che tu disabilita SMB1 e installa le patch rilasciate da Microsoft. Diamo uno sguardo ad alcuni dei modi per disabilitare SMB1.

Disattiva SMB1 tramite Pannello di controllo

Apri Pannello di controllo> Programmi e funzionalità> Attiva o disattiva le funzionalità di Windows.

Nell`elenco di opzioni, un`opzione potrebbe essere SMB 1.0 / Supporto condivisione file CIFS . Deseleziona la casella associata e premi OK.

Riavvia il tuo computer.

Disattiva SMBv1 usando Powershell

Apri una finestra di PowerShell in modalità amministratore, digita il seguente comando e premi Invio per disabilitare SMB1:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Valore 0 -Force

Se per qualche motivo, è necessario disabilitare temporaneamente SMB versione 2 e versione 3 utilizzare questo comando:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Valore 0 -Force

Si consiglia di disabilitare SMB versione 1 poiché non è aggiornato e utilizza la tecnologia ha quasi 30 anni.

Dice Microsoft, quando usi SMB1, perdi le protezioni chiave offerte da versioni successive del protocollo SMB come:

1. Integrità pre-autenticazione (SMB 3.1.1+) - Protegge dagli attacchi di downgrade della sicurezza.
2. Blocco di autenticazione ospite non sicuro (SMB 3.0+ su Windows 10+) - Protegge dagli attacchi MiTM.
3. Se cura Dialect Dialage (SMB 3.0, 3.02) - Protegge dagli attacchi di downgrade della sicurezza.
4. Migliore firma dei messaggi (SMB 2.02+) - HMAC SHA-256 sostituisce MD5 come algoritmo di hashing in SMB 2.02, SMB 2.1 e AES-CMAC sostituisce quello in SMB 3.0+. Firmando aumenta le prestazioni in SMB2 e 3.
5. Crittografia (SMB 3.0+) - Impedisce l`ispezione dei dati sul filo, attacchi MiTM. In SMB 3.1.1 le prestazioni di crittografia sono persino migliori della firma.

Se si desidera abilitarle in un secondo momento (non consigliato per SMB1), i comandi saranno i seguenti:

Per abilitare SMB1:

Imposta- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Valore 1 -Force

Per abilitare SMB2 e SMB3:

Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Valore 1 -Force

Disabilita SMB1 utilizzando il registro di Windows

È anche possibile modificare il Registro di sistema di Windows per disabilitare SMB1.

Esegui regedit e passare alla seguente chiave di registro:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

Nella parte destra, DWORD SMB1 non dovrebbe essere presente o dovrebbe avere un valore di 0 .

I valori per l`attivazione e la disattivazione sono i seguenti:

• 0 = Disabilitato
• 1 = Abilitato

Per ulteriori opzioni e modi per disabilitare i protocolli SMB sulla SMB server e il client SMB visita Microsoft.