Win10 Error, restoring network connections, You can't connect to the file Share ... SMB1
Mục lục:
Mặc dù mối quan tâm bảo mật với các hệ thống không có gì mới, nhưng sự lộn xộn gây ra bởi chương trình ransomware của Wannacrypt đã thúc đẩy hành động ngay lập tức giữa các cư dân mạng. Ransomware nhắm vào các lỗ hổng của dịch vụ SMB của hệ điều hành Windows để truyền đi.
SMB hoặc Chặn tin nhắn máy chủ là giao thức chia sẻ tệp mạng có nghĩa là chia sẻ tệp, máy in, v.v. máy tính. Có ba phiên bản - Server Message Block (SMB) phiên bản 1 (SMBv1), SMB phiên bản 2 (SMBv2) và SMB phiên bản 3 (SMBv3). Microsoft khuyên bạn nên tắt SMB1 vì lý do bảo mật - và điều quan trọng không phải là làm như vậy trong quan điểm của dịch WannaCrypt hoặc NotPetya ransomware.
Tắt SMB1 trên Windows
Để bảo vệ bạn khỏi WannaCrypt ransomware, điều bắt buộc là bạn vô hiệu hóa SMB1 cũng như cài đặt các bản vá do Microsoft phát hành. Chúng ta hãy xem xét một số cách để tắt SMB1.
Tắt SMB1 qua Pa-nen Điều khiển
Mở Pa-nen Điều khiển> Chương trình & Tính năng> Bật hoặc tắt tính năng Windows.
Trong danh sách tùy chọn, một tùy chọn sẽ là Hỗ trợ chia sẻ tệp SMB 1.0 / CIFS . Bỏ chọn hộp kiểm liên kết với nó và nhấn OK.
Khởi động lại máy tính của bạn.
Tắt SMBv1 bằng Powershell
Mở cửa sổ PowerShell ở chế độ quản trị viên, gõ lệnh sau và nhấn Enter để tắt SMB1:
Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Nhập DWORD -Giá trị 0 -Force
Set-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB2 -Type DWORD -Giá trị 0 -Force
Bạn nên tắt SMB phiên bản 1 vì nó đã lỗi thời và sử dụng công nghệ đã gần 30 tuổi.
Nói Microsoft, khi bạn sử dụng SMB1, bạn sẽ mất các bảo vệ chính được cung cấp bởi các phiên bản giao thức SMB sau:
- Tính toàn vẹn trước khi xác thực (SMB 3.1.1+) - Bảo vệ chống lại các cuộc tấn công hạ cấp bảo mật.
- Không cho phép chặn authure không an toàn (SMB 3.0+ trên Windows 10+) - Bảo vệ chống lại các cuộc tấn công của MiTM.
- Se Chữa bệnh đối thoại (SMB 3.0, 3.02) - Bảo vệ chống lại các cuộc tấn công hạ cấp bảo mật.
- Ký thư tốt hơn (SMB 2.02+) - HMAC SHA-256 thay thế MD5 như thuật toán băm trong SMB 2.02, SMB 2.1 và AES-CMAC thay thế trong SMB 3.0+. Ký hiệu tăng lên trong SMB2 và 3.
- Mã hóa (SMB 3.0+) - Ngăn chặn việc kiểm tra dữ liệu trên dây, tấn công MiTM. Trong SMB 3.1.1 hiệu suất mã hóa thậm chí còn tốt hơn ký.
Trong trường hợp bạn muốn kích hoạt chúng sau này (không được đề xuất cho SMB1), các lệnh sẽ như sau:
Để bật SMB1:
Đặt- ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters" SMB1 -Type DWORD -Giá trị 1 -Force
Để bật SMB2 & SMB3:
Đặt-ItemProperty -Path "HKLM: SYSTEM CurrentControlSet Services LanmanServer Parameters "SMB2 -Nhập DWORD -Value 1 -Force
Tắt SMB1 bằng Windows Registry
Bạn cũng có thể tinh chỉnh Windows Registry để tắt SMB1.
Chạy regedit và điều hướng đến khóa đăng ký sau:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters
Ở bên phải, DWORD SMB1 không nên hiện diện hoặc phải có giá trị 0 .
Các giá trị cho phép và vô hiệu hóa nó như sau:
- 0 = Đã tắt
- 1 = Đã bật
Để có thêm tùy chọn và cách tắt giao thức SMB trên SMB máy chủ và ứng dụng khách SMB truy cập Microsoft.
Chỉ một phần ba số thông tin nhạy cảm được lưu trữ trên máy tính xách tay của chính phủ Hoa Kỳ và các thiết bị di động, bao gồm thông tin cá nhân của người dân Hoa Kỳ, đã được mã hóa một năm trước, mặc dù hàng loạt vụ vi phạm dữ liệu tại các cơ quan chính phủ trong những năm gần đây, Báo cáo của Văn phòng Giải trình Trách nhiệm Chính phủ Hoa Kỳ cho thấy 70% thông tin nhạy cảm được lưu giữ trên máy tính xách tay và các thiết bị di động tại 24 cơ quan lớn của Hoa Kỳ đã không được mã hóa kể từ thán
Báo cáo theo dõi hàng loạt những rủi ro về an ninh của các cơ quan chính phủ Hoa Kỳ trong những năm gần đây. Tháng 3 năm 2007, Cơ quan Dịch vụ Thu nội địa của Hoa Kỳ báo cáo rằng 490 máy tính xách tay đã bị mất tích hoặc bị mất cắp trong một khoảng thời gian ba năm. Vào tháng 9 năm 2006, Bộ Thương mại Hoa Kỳ đã báo cáo rằng 1.137 máy tính xách tay bị mất hoặc bị đánh cắp từ năm 2001, trong đó có 249 máy tính xách tay có chứa một số dữ liệu cá nhân. Vào tháng 5 năm 2006, Bộ Cựu chiến binh báo cáo
Tuần trước Mayer đã cố gắng làm rõ vị trí của mình, cho rằng nó đã bị hiểu sai và rằng Yahoo vẫn có thể làm việc ở nhà, miễn là nó vào ban đêm hoặc vào cuối tuần. (Hey, cảm ơn!) Sau đó, cô đã đưa ra một ví dụ về cách một ứng dụng di động mới được gọi là Yahoo Thời tiết (nó cho bạn biết thời tiết) đã đến. Môi trường hợp tác mới của Yahoo, cô nói, làm cho nó có thể cho một người nào đó từ nhóm thời tiết và một người nào đó từ nhóm Flickr gặp nhau một cách ngẫu hứng trên khuôn viên của Yahoo. Và đó
Nhưng điều quan trọng nhất Mayer nói là cô ấy không đặc biệt chống lại telecommuting, chỉ là nó "không phù hợp với chúng tôi, ngay bây giờ." Cô ấy có một điểm. Liên lạc không làm việc cho 100% các công ty 100 phần trăm thời gian, nhưng vị trí là một chút mỉa mai cho quyết định trước đó của Mayer là Giám đốc điều hành. Là một trong những đơn hàng kinh doanh đầu tiên của cô vào năm ngoái, cô đã cung cấp cho mọi nhân viên một chiếc điện thoại thông minh mới. Trong thông báo của mình cho nhân viên,
Là một tính năng thử nghiệm cho phép bạn khởi chạy một trang web trong các thùng chứa để giúp bạn tách chúng khỏi nhau theo nhiều cách khác nhau (gán nhãn tùy chỉnh cho mỗi vùng chứa hoặc sử dụng các tab được mã hóa màu). Nếu được bật, nó cho phép người dùng đăng nhập vào nhiều tài khoản trên cùng một trang web, song song. Làm thế nào nó có thể làm được? Đơn giản, bằng cách hướng dẫn các thùng chứa để lưu trữ cookie một cách riêng biệt. Khi thực hiện, các rào cản trên luồng dữ liệu trên các tran
Trong khi sử dụng