WannaCry MS17-01 SMB v1 סיכום צעדי מנע התגוננות ל וירוס כופר

May 16, 2017

להלן מסמך המסכם צעדי מנע לתגוננות בפני הוירוס WannaCry המשתמש פרצת אבטחה בפרוטוקול SMB, פרצת אבטחה MS17-010.

 

SMB v1 הוא פרוטוקול תקשורת בן 30 שנה המאפשר עבודה עם קבצים ושיתופים על גבי רשת בין לקוח אל מול שרת (Client / Server). צורך השרות הוא הלקוח כך שגם מערכת הפעלה של שרתים יכולים להיות לקוחות וההפך מספק השרות הוא השרת והוא יכול להיות בעל מערכת הפעלה של שולחן עבודה כמו,  Windows 7 / 8 / 10, כאשר אתם משתפים תקייה אתם שרת!

 

מיקרוסופט הוציאו תיקון לבעיה אבל היות והפרוטוקול ישן ולא מתוחזק ייתכנו עוד ליקויים שעוד לא תוקנו ולכן מומלץ לנטרל במערכות ההפעלה גם את פרוטוקול השרת וגם את פרוטוקול הלקוח למרות שהבעיה הנקודתית הזו היא בשרת.

 

שימו לב ניתן להסיר את התמיכה או לנטרל. עדיף להסיר.

 

פתחו שורת פקודה במצב ניהול (Run As Administrator)

כדי לעשות את זה לחצו על התחל וחפשו Command Prompt ולאחר מכן לחצו על מה שהוא מצא כפתור ימני בעכבר ואז על "run as administrator".
בחלון ה Command Prompt עם זכויות מנהל רישמו את הפקודות הבאות:

...

 

הסרת התמיכה בפרוטוקול

הסרת התמיכה בפרוטוקול לגמרי ממערכת ההפעלה למערכות הפעלה Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016

 

לספקי השרות (Server)

powershell "Remove-WindowsFeature FS-SMB1"
 
ללקוחות השרות (Client)
 
powershell "Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol"

 

 

ניטרול התמיכה בפרוטוקול

לספקי השרות (Server)

ניטרול התמיכה בפרוטוקול SMB V1 לשרתים Windows 8 and Windows Server 2012

powershell "Set-SmbServerConfiguration -EnableSMB1Protocol $false"

 

במקרה ורוצים להחזיר את התמיכה בפרוטוקול

powershell "Set-SmbServerConfiguration -EnableSMB1Protocol $true"

 

לגרסאות Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

powershell "Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force"

 

במקרה ורוצים להחזיר את התמיכה בפרוטוקול

powershell "Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force"

 

 

ללקוחות השרות (Client)

השרות שמשתמש בזה נקרא Workstation וניתן לראות אותו תחת Services

נטרול תמיכה בפרוטוקול SMB V1 ללקוח (Client)למערכות ההפעלה Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012

 

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

 

במקרה ורוצים להחזיר את התמיכה בפרוטוקול

 

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

sc.exe config mrxsmb10 start= auto

 

 

Windows XP

Windows XP תומך רק ב SMB v.1, ולכן הדבר היחידי שניתן לעשות הוא להתקין את התיקון לבעיה, בנוסף אם יש ברשת שלכם מערכות הפעלה מסוג זה שצריכים לגשת לשיתופים תהיו צריכים להשאיר את התמיכה בפרוטוקול בשרתים.

 

לינקים להורדה של תיקונים ל

Windows XP

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe

 

 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 

 

עדייןצריכים עזרה? צרו קשר: במספר טלפון 0722777333 או במייל support@lantera.co.il

Please reload

Featured Posts

להלן מסמך המסכם צעדי מנע לתגוננות בפני הוירוס WannaCry המשתמש פרצת אבטחה בפרוטוקול SMB, פרצת אבטחה MS17-010.

SMB v1 הוא פרוטוקול תקשורת בן 30 שנה המאפש...

WannaCry MS17-01 SMB v1 סיכום צעדי מנע התגוננות ל וירוס כופר

May 16, 2017

1/1
Please reload

Recent Posts
Please reload

Archive
Please reload

Search By Tags
Please reload

Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square