Salut Ubuntu: Cum partajez dosare și fișiere cu sisteme Windows folosind Samba?
Cuprins:
Deși problemele legate de securitate cu sistemele nu sunt nicăieri noi, dezordinea provocată de răscumpărarea Wannacrypt a determinat acțiuni imediate în rândul netienilor. Sistemul Ransomware vizează vulnerabilitățile serviciului SMB din sistemul de operare Windows să se răspândească.
SMB sau Server Message Block este un protocol de partajare a fișierelor de rețea destinat partajării fișierelor, imprimantelor etc. calculatoare. Există trei versiuni - Server Message Block (SMB) versiunea 1 (SMBv1), SMB versiunea 2 (SMBv2) și SMB versiunea 3 (SMBv3). Microsoft vă recomandă să dezactivați SMB1 din motive de securitate - și nu este mai important să faceți acest lucru în contextul epidemiei de rromi WannaCrypt sau NotPetya.
Dezactivați SMB1 pe Windows
Pentru a vă apăra împotriva lui WannaCrypt ransomware este imperativ să vă dezactivați SMB1 , precum și instalați patch-urile lansate de Microsoft. Să ne uităm la câteva dintre modalitățile de a dezactiva SMB1
Dezactivați SMB1 prin Panoul de control
Deschideți Panoul de control> Programe și caracteristici> Activează sau dezactivează caracteristicile Windows
În listă din opțiuni, o opțiune ar fi SMB 1.0 / CIFS Suport pentru partajarea fișierelor . Deblocați SMBv1 folosind Powershell
Deschideți o fereastră PowerShell în modul administrator, tastați următoarea comandă și apăsați Enter pentru a dezactiva SMB1:
Dezactivați caseta de validare asociată cu ea și apăsați OK. Setarea unui element -Proprietate -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -value 0 -Force
:
Set-ItemProperty -Path "HKLM: SISTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -value 0 -Force
Spune Microsoft, atunci când utilizați SMB1, pierdeți protecția cheie oferită de versiunile mai vechi de protocol SMB, cum ar fi:
Integritatea de pre-autentificare (SMB 3.1.1+) - Protejează împotriva atacurilor de downgrade ale securității.
Blocarea automată a clienților nesiguri (SMB 3.0+ pe Windows 10+) - Protejează împotriva atacurilor MiTM.
- Se (SMB 2.02+) - HMAC SHA-256 înlocuiește MD5 ca algoritm de hash în SMB 2.02, SMB 2.1 și AES-CMAC înlocuiește că în SMB 3.0+. Creșterea performanțelor de semnare în SMB2 și 3.
- Criptare (SMB 3.0+) - Previne inspecția datelor pe fir, atacurile MiTM. În cazul în care doriți să le activați mai târziu (nu este recomandat pentru SMB1), comenzile ar fi după cum urmează:
- Pentru a activa SMB1:
- Setările de criptare SMB1:
- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 - Tip DWORD -value 1 -Force
Pentru activarea SMB2 & SMB3:
Setul -Property -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Type DWORD -Value 1 -Force
Dezactivați SMB1 utilizând Windows registry
De asemenea, puteți modifica Registry-ul Windows pentru a dezactiva SMB1
Run
regedit
navigați la următoarea cheie de registry:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters În partea dreaptă, DWORD SMB1
>
Valorile pentru activarea și dezactivarea acesteia sunt următoarele: 0 = Dezactivat 1 = Activat
Pentru mai multe opțiuni și modalități de dezactivare a protocoalelor SMB pe SMB Server și clientul SMB vizitați Microsoft.
Cum să dezactivați sau să dezactivați emoticoanele în Skype pe PC-ul Windows
Dacă doriți să dezactivați sau să dezactivați emoticoanele în Skype Instant Messaging, atunci această postare vă va arăta cum să faceți acest lucru pe PC-ul Windows.
Cum să dezactivați sau să dezactivați microfonul în Windows 10
Dacă doriți să dezactivați sau să dezactivați microfonul sau microfonul în Windows 10/8/7, atunci această postare vă va arăta cum să o faceți cu ușurință.
Cum să dezactivați sau să dezactivați filtrul SmartScreen în Windows 10/8/7
Aflați cum să activați, să porniți , dezactivați, dezactivați filtrul SmartScreen în Internet Explorer pe Windows 10/8/7 utilizând Politica de grup sau Editorul de registru.