Microsoft 2016 yılının başından beri içinde bulunan güvenlik açıklarından dolayı müşterilerinin SMB 1.0 protokolünü kullanmasını engellemeye çalışıyordu. Ne yazık ki bu duruma genel olarak pek kulak asılmadı ve sonrasında WannaCry benzeri birçok saldırı ortaya çıktı.

SMB v1 içerisindeki bu güvenlik açıklarını kapatmak için Microsoft ilgili yamaları çıkartmış olsa da bu yamaları sistemlere yüklemek özellikle büyük yapılarda uzun zaman alacak bir işlem. Ayrıca bu durumda çıkabilecek başka açıkları kapatmak için de pek işe yaramayabilir.

Bu noktada işin en doğru tar5afı SMB v1 kullanımını tamamen devre dışı bırakmak ki zaten oldukça eski bir protokol olduğu için bu aslında hiç de sorun olacak bir şey değil.

PowerShell ile SMB v1 kullanımını devre dışı bırakmak

Kullanım durumunu kontrol etmek için

Get-WindowsOptionalFeature -Online -Featurename  SMB1Protocol

Devre Dışı bırakmak için

Disable-WindowsOptionalFeature -Online -Featurename  SMB1Protocol

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed