WannaCry MS17-01 SMB v1 סיכום צעדי מנע התגוננות ל וירוס כופר

להלן מסמך המסכם צעדי מנע לתגוננות בפני הוירוס WannaCry המשתמש פרצת אבטחה בפרוטוקול SMB, פרצת אבטחה MS17-010.

SMB v1 הוא פרוטוקול תקשורת בן 30 שנה המאפשר עבודה עם קבצים ושיתופים על גבי רשת בין לקוח אל מול שרת (Client / Server). צורך השרות הוא הלקוח כך שגם מערכת הפעלה של שרתים יכולים להיות לקוחות וההפך מספק השרות הוא השרת והוא יכול להיות בעל מערכת הפעלה של שולחן עבודה כמו, Windows 7 / 8 / 10, כאשר אתם משתפים תקייה אתם שרת!

מיקרוסופט הוציאו תיקון לבעיה אבל היות והפרוטוקול ישן ולא מתוחזק ייתכנו עוד ליקויים שעוד לא תוקנו ולכן מומלץ לנטרל במערכות ההפעלה גם את פרוטוקול השרת וגם את פרוטוקול הלקוח למרות שהבעיה הנקודתית הזו היא בשרת.

שימו לב ניתן להסיר את התמיכה או לנטרל. עדיף להסיר.

פתחו שורת פקודה במצב ניהול (Run As Administrator)

כדי לעשות את זה לחצו על התחל וחפשו Command Prompt ולאחר מכן לחצו על מה שהוא מצא כפתור ימני בעכבר ואז על "run as administrator". בחלון ה Command Prompt עם זכויות מנהל רישמו את הפקודות הבאות:

...

הסרת התמיכה בפרוטוקול

הסרת התמיכה בפרוטוקול לגמרי ממערכת ההפעלה למערכות הפעלה Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016

לספקי השרות (Server)

powershell "Remove-WindowsFeature FS-SMB1"
ללקוחות השרות (Client)
powershell "Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol"

ניטרול התמיכה בפרוטוקול

לספקי השרות (Server)

ניטרול התמיכה בפרוטוקול SMB V1 לשרתים Windows 8 and Windows Server 2012

powershell "Set-SmbServerConfiguration -EnableSMB1Protocol $false"

במקרה ורוצים להחזיר את התמיכה בפרוטוקול

powershell "Set-SmbServerConfiguration -EnableSMB1Protocol $true"

לגרסאות Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

powershell "Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force"

במקרה ורוצים להחזיר את התמיכה בפרוטוקול

powershell "Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force"

ללקוחות השרות (Client)

השרות שמשתמש בזה נקרא Workstation וניתן לראות אותו תחת Services

נטרול תמיכה בפרוטוקול SMB V1 ללקוח (Client)למערכות ההפעלה Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled

במקרה ורוצים להחזיר את התמיכה בפרוטוקול

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

sc.exe config mrxsmb10 start= auto

Windows XP

Windows XP תומך רק ב SMB v.1, ולכן הדבר היחידי שניתן לעשות הוא להתקין את התיקון לבעיה, בנוסף אם יש ברשת שלכם מערכות הפעלה מסוג זה שצריכים לגשת לשיתופים תהיו צריכים להשאיר את התמיכה בפרוטוקול בשרתים.

לינקים להורדה של תיקונים ל

Windows XP

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

עדייןצריכים עזרה? צרו קשר: במספר טלפון 0722777333 או במייל support@lantera.co.il

Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square