Direkomendasikan, 2019

Pilihan Editor

Nonaktifkan atau hapus SMB di Windows untuk menghindari masalah keamanan

Baru-baru ini telah ditemukan bagaimana Blok Pesan Server Windows (SMB) versi 1 telah menjadi bertanggung jawab atas masalah keamanan utama seperti malware Wannacry (yang ditambal Microsoft pada Maret 2017) atau masalah yang lebih baru yang memungkinkan peretas untuk manfaatkan Chrome dan SMB untuk mencuri kata sandi masuk Windows Anda (yang harus segera diperbaiki oleh Google, lihat di sini).

Meskipun kekurangan ini biasanya teratasi, karena protokol SMB versi 1 (ada juga versi 2 dan 3 yang tidak memiliki masalah keamanan) adalah layanan yang tidak berguna bagi kebanyakan orang, seperti juga di Windows 10 diaktifkan secara default, itu layak menonaktifkan atau menghapus SMB v1 sepenuhnya di Windows 10, 7, 8 dan dalam versi Windows Server .

Sebelum menonaktifkan atau menghapus SMB v1, ada baiknya memeriksa apakah jaringan kami secara aktif menggunakannya untuk memastikan bahwa mematikan atau menghilangkannya tidak akan menyebabkan masalah dalam pengoperasian komputer.

Di Windows 10, 8.1 dan 7 Anda dapat memeriksa ini menggunakan Powershell.

Kemudian cari Powershell dari menu Start, buka dan jalankan perintah di Powershell

Set-SmbServerConfiguration -AuditSmb1Access $ true

Sebagai alternatif, buka Event Viewer, selalu dapat diakses dengan pencarian dari menu Start, lalu buka Service Logs and Applications> Microsoft> Windows> SMBServer> Audit dan periksa apakah ada aktivitas.

Secara umum, kecuali komputer terhubung ke komputer lain di jaringan dengan Windows Server 2003 atau Windows XP PC, maka SMB v1 tidak digunakan.

Untuk menonaktifkan layanan server SMB Versi 1.0 Anda selalu dapat membuka Powershell di Windows 10, Windows 7 dan Windows 8.1 (klik dengan tombol kanan mouse dan jalankan sebagai administrator) dan jalankan perintah:

PowerShell Get-SmbServerConfiguration EnableSMB1Protocol

Perhatikan perintah dalam daftar berikut jika entri EnableSMB1Protocol benar.

Dalam hal ini, jalankan perintah untuk menyetelnya ke false.

Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force

Untuk menghapus SMB v1, jalankan perintah di Powershell:

Nonaktifkan-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

Segera setelah selesai, restart komputer.

Dengan perintah Get-WindowsOptionalFeature -Online Anda dapat memeriksa apakah SMB telah dihapus.

Anda juga dapat menghapus SMB v1 dari Windows 10, 7 dan 8 menggunakan utilitas untuk menambah dan menghapus fitur Windows.

Lalu buka Panel Kontrol, kemudian ke Program dan Fitur (jendela untuk menghapus program), lalu klik kiri pada Aktivasi menonaktifkan fungsi Windows .

Dalam daftar umum, temukan " Dukungan untuk berbagi file SMB 1.0 / CIFS ", hapus pilihan dan tekan OK.

Kemudian restart komputer.

Meskipun tidak diperlukan, Anda juga dapat menghapus Klien SMB v1 dari command prompt.

Kemudian jalankan prompt perintah administrator (lagi dari menu Mulai) dan jalankan dua perintah ini:

sc.exe config lanmanworkstation bergantung = bowser / mrxsmb20 / nsi

sc.exe config mrxsmb10 start = dinonaktifkan

Sebagai alternatif untuk semua ini, dimungkinkan untuk mengamankan Windows dari masalah SMB dengan menggunakan Firewall dan memblokir lalu lintas masuk.

Seperti yang terlihat dalam panduan untuk memblokir port pada Windows, buka Windows Firewall dari menu Start, kemudian dari sisi kiri, klik pada Incoming Connection Rules dan tekan New Rule di sudut kanan atas.
Anda perlu menambahkan aturan dengan memblokir port 137, 138, 139, 445 (tuliskan pada bidang pintu untuk diblokir, bahkan semua bersama-sama, dipisahkan dengan koma).

Top