Skip to main content

Vylepšete bezpečnost Vašeho Windows vypnutím protokolu SMBv1

Před pár týdny postihl útok nového ransomware WannaCry statisíce počítačů po celé zemi. Jak se při následné analýze ukázalo, tento ransomware využíval první verzi protokolu SMB (Server Message Block) z roku 1992, přičemž nyní se standardně používá již třetí verze (SMBv3) a k používání první verze již prakticky není důvod.

Microsoft SMBv1 označil za potenciálně nebezpečný v záři minulého roku. Bohužel přesto nebyl v žádné aktualizaci vypnut a je stále podporován ve všech verzích Windows.

Kdy nevypínat SMBv1

Přestože z bezpečnostního hlediska je vhodné starší protokoly zakázat, neprovádějte tento úkon impulzivně, ale prvně prověřte, zda to neovlivní funkčnost Vaší sítě.

Protokol SMBv1 využívá Windows XP (a starší verze Windows), ale můžete jej najít i na starších neaktualizovaných NAS jednotkách. Po vypnutí tohoto protokolu by sdílená data byla pro tato zařízení nedostupná. Naštěstí vždy můžete protokol SMBv1 zpětně zapnout.

Jak vypnout protokol SMBv1

Dnes si ukážeme, jak vypnout tento protokol na desktopech. Tento protokol je potřeba vypnout i na serverech, tam to však musí dělat technici, kteří daným serverům rozumí.

  1. Otevřete “Ovládací panely”.
  2. Otevřete položku “Programy”.
  3. Vyberte položku “Zapnout nebo vypnout funkce systému”.
  4. Najděte položku “Podpora pro protokol sdílenou souborů SMB 1.0/CIFS”.
  5. Odškrtněte tuto položku.
  6. Restartujte počítač pro provedení změn.

 

Nyní již máte tento zastaralý protokol vypnut. Pokud Vám vše ve Vaší síti funguje, vypněte tento protokol na všech počítačích a Vaše počítače i síť budou zas o trochu bezpečnější. Přesto je nutné dodržovat všechna bezpečnostní pravidla.

Václav Dobiáš
webmaster / programátor
Václav Dobiáš

Václav Dobiáš

webmaster / programátor

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *