VietNetwork.Vn

Theo mặc định, SMB phiên bản 1.0 được bật trong Windows Server 2016. Vì phiên bản này cần thiết lần cuối trong Windows XP và Windows Server 2003 nên phiên bản này khá cũ, các phiên bản SMB mới hơn an toàn hơn và có các tính năng bổ sung. Nếu bạn không còn cần hỗ trợ các phiên bản chia sẻ tệp SMB cũ hơn này, bạn nên tắt phiên bản SMB 1.0 hoặc thậm chí xóa hoàn toàn phiên bản này vì một số lỗ hổng gần đây ảnh hưởng cụ thể đến phiên bản SMB 1.

Windows Server 2003 là phiên bản Windows được hỗ trợ cuối cùng chỉ sử dụng SMB phiên bản 1, giờ đây phiên bản này không còn được hỗ trợ nữa Microsoft đang lên kế hoạch vận chuyển Windows với SMB 1 bị tắt theo mặc định. Tính năng này hiện được bật theo mặc định vì lý do tương thích, tuy nhiên, khi chúng tôi ở trong một thế giới mà SMB 1 không cần hỗ trợ thì tính năng này sẽ không được sử dụng.

Mới đây vào tháng 3 năm 2017, Microsoft đã vá lỗ hổng thực thi mã từ xa trong SMBv1.

1. Kiểm tra lưu lượng truy cập SMB v1

Trước khi vô hiệu hóa hoặc xóa SMB v1, bạn nên kiểm tra xem mạng của mình có đang sử dụng nó hay không, vì việc tắt nó có thể gây ra sự cố nếu nó thực sự cần thiết.

Chúng tôi có thể kiểm tra lưu lượng SMB v1.0 trong mạng của mình để xem liệu nó có còn được sử dụng hay không bằng cách chạy lệnh ghép ngắn PowerShell sau.

Set-SmbServerConfiguration –AuditSmb1Access $true
Chúng tôi có thể xem nhật ký này bằng cách chạy lệnh ghép ngắn PowerShell sau.

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit
Bạn cũng có thể mở trình xem sự kiện và duyệt đến Ứng dụng và Dịch vụ > Microsoft > Windows > SMBServer > Kiểm tra. Đây là một cách hay để xác định xem SMB 1 có còn được sử dụng trong mạng của bạn hay không trước khi tắt nó.

2. Vô hiệu hóa cấu hình máy chủ SMB phiên bản 1.0

SMB có thể bị vô hiệu hóa cả ở phía máy chủ và máy khách. Trước tiên, chúng tôi sẽ bắt đầu bằng cách chỉ cho bạn cách tắt SMB phiên bản 1.0 ở phía máy chủ (hệ thống cung cấp chia sẻ SMB). Mở PowerShell với quyền quản trị. Nếu chạy lệnh ghép ngắn 'Get-SmbServerConfiguration', chúng ta có thể thấy rằng theo mặc định, EnableSMB1Protocol được đặt thành True, như minh họa bên dưới.


Lưu ý rằng nếu bạn đặt AuditSmb1Access như được hiển thị trước đó thì giá trị này cũng hiển thị trong đầu ra này.

Chúng ta có thể thay đổi điều này bằng lệnh ghép ngắn 'Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force', như minh họa bên dưới.


Chúng tôi thêm -Force vào cuối nếu không chúng tôi sẽ được nhắc xác nhận, điều này cho phép chúng tôi chỉ cần chạy một lệnh mà không cần đầu vào.

Bây giờ nếu chúng ta chạy lại lệnh ghép ngắn 'Get-SmbServerConfiguration', chúng ta có thể thấy rằng EnableSMB1Protocol hiện đang hiển thị là Sai.


3. Xóa SMB v1

Chúng ta có thể tiến thêm một bước và thay vào đó xóa SMB phiên bản 1 khỏi máy chủ bằng lệnh ghép ngắn PowerShell sau.

Remove-WindowsFeature FS-SMB1
Lưu ý rằng điều này sẽ yêu cầu khởi động lại hệ thống để hoàn tất.


Đây là một bước nên làm sau khi bạn đã vô hiệu hóa SMB 1.0 trong một thời gian và chắc chắn rằng không cần thiết.

4. Vô hiệu hóa cấu hình máy khách SMB phiên bản 1.0

Bằng cách vô hiệu hóa cấu hình máy chủ như được hiển thị ở trên, máy chủ của chúng tôi sẽ không còn cung cấp cổ phiếu SMB v1 nữa. Tuy nhiên, ứng dụng khách SMB vẫn có thể kết nối với chia sẻ SMB v1 bên ngoài trên một máy chủ khác, trừ khi chúng tôi cũng vô hiệu hóa ứng dụng khách SMB v1. Điều này được thực hiện bằng cách chạy các lệnh sau.

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Với các bước này, giờ đây bạn đã biết cách tắt SMB phiên bản 1.0 trong Windows Server 2016 ở cả phía máy chủ và máy khách bằng Windows PowerShell.