Tắt SMBv1, vô hiệu hóa SMBv1 trên Windows

SMBv1 là giao thức đã quá lỗi thời và không còn an toàn nữa. Giờ đây người dùng đã chuyển sang sử dụng phiên bản SMB3 an toàn hơn rất nhiều. Do đó những gì bạn cần làm bây giờ để bảo vệ hệ thống của mình an toàn khỏi các cuộc tấn công của ransomware là tắt SMBv1 trên Windows.

SMB là giao thức cho phép các ứng dụng client trong máy tính để đọc và ghi các file và yêu cầu các dịch vụ từ các chương trình máy chủ trong một mạng máy tính, gần đây các giao thức cải tiến dựa trên SMB liên tục bị các hacker khai thác lỗ hổng để phát tán mã độc tống tiền, điển hình như Wanna cry, khiến nhiều người dùng lo lắng.

SMBv1 (Server Message Block version 1) là một trong những giao thức lâu đời nhất, mặc định giao thức này vẫn được kích hoạt trên Windows. SMBv1 là một giao thức cũ và không an toàn, lợi dụng điều này, các cuộc tấn công ransomware gần đây như WannaCry Ransomware và mới đây nhất là Petya (cách thức như WannaCry) đã sử dụng SMBv1 để phát tán nhanh chóng và lây nhiễm hàng nghìn hệ thống trên toàn thế giới.

Thêm nữa giờ đây giới công nghệ đã chuyển sang sử dụng phiên bản SMBv3 an toàn hơn rất nhiều, do đó bạn có thể và nên tắt giao thức SMBv1 cũ này đi để bảo vệ hệ thống của mình an toàn hơn. Trong thực tế, Microsoft đã khuyến cáo và đưa ra nhiều giải pháp cho người dùng để tắt SMBv1 trong nhiều năm qua.

 

Tắt SMBv1, vô hiệu hóa SMBv1 trên Windows

Bài viết dưới đây chúng tôi sẽ hướng dẫn bạn 3 cách tắt SMBv1 trên Windows, bao gồm: thông qua Windows Features, Windows PowerShell và Windows Registry.

Tắt SMBv1 thông qua Windows Features

Cách đơn giản nhất để tắt SMBv1 là sử dụng Windows Features. Để tắt SMBv1 thông qua Windows Features, đầu tiên vào Control Panel bằng cách nhập Control Panel khung Search trên Start menu, trên danh sách kết quả tìm kiếm, click chọn để vào Control Panel.

 

Trên cửa sổ Control Panel, tìm và click chọn Programs and Features.

 

Tiếp theo trên cửa sổ Programs and Features, tìm và click chọn link Turn Windows Features On or Of ở khung bên trái để mở cửa sổ Windows Features.

 

Tại đây bạn cuộn xuống tìm và bỏ tích tùy chọn có tên SMB 1.0/CIFS File Sharing Support rồi click chọn OK để lưu lại thay đổi.

 

Sau khi lưu các thay đổi, Windows sẽ yêu cầu bạn khởi động lại hệ thống để áp dụng thay đổi này, chỉ cần click chọn Restart Now để các thay đổi có hiệu lực.

 

Tắt SMBv1 thông qua PowerShell

Ngoài ra bạn cũng có thể sử dụng Windows PowerShell để tắt SMBv1. Nhập PowerShell vào khung Search trên Start menu, sau đó trên danh sách kết quả tìm kiếm, kích chuột phải vào PowerShell chọn Run as Administrator để mở PowerShell dưới quyền Admin.

Trên cửa sổ PowerShell, nhập lệnh dưới đây để kiểm tra xem SMBv1 đang được bật hay tắt:

Get-SmbServerConfiguration

 

Trong ví dụ trên bạn có thể thấy giao thức SMBv1 đang được bật. Để tắt SMBv1, bạn sử dụng lệnh dưới đây:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

 

Ngay sau khi lệnh trên được thực thi, bạn sẽ được yêu cầu xác nhận có muốn tắt SMBv1 hay không, nhập Y rồi nhấn Enter để xác nhận.

 

Lúc này SMBv1 trên hệ thống của bạn đã bị tắt. Nếu muốn kiểm tra lại lần nữa, bạn có thể sử dụng lệnh đầu tiên để xem SMBv1 đã được tắt hay chưa.

 

Trong trường hợp nếu muốn kích hoạt (bật) lại SMBv1, bạn có thể sử dụng lệnh đưới đây:

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Tắt SMBv1 thông qua Windows Registry Editor

Để tắt SMBv1 thông qua Windows Registry, để vào Registry Editor, đầu tiên bạn nhập regedit vào khung Search trên Start menu, trên danh sách kết quả tìm kiếm chọn và mwor Windows Registry để vào Registry Editor

Trên cửa sổ Windows Registry, bạn điều hướng theo đường dẫn như hình đưới đây. Nếu đang sử dụng Windows 10, bạn có thể copy và dán đường dẫn vào thanh địa chỉ rồi nhấn Enter:

 

Ở khung bên phải, kích chuột phải vào khoảng trống bất kỳ, chọn New =>DWORD (32-bit) Value.

 

Đặt tên cho value mới náy là SMB1 rồi nhấn Enter.

 

Kích đúp chuột vào value mới mà bạn vừa tạo và thiết lập giá trị trong khung Value Data là 0 rồi click chọn OK.

 

Cuối cùng khởi động lại hệ thống của bạn và SMBv1 sẽ bị tắt. Trường hợp nếu muốn bật lại SMBv1, thực hiện các bước tương tự và thay đổi giá trị trong khung Value Data là 1 là xong.


Trên đây chúng tôi vừa giới thiệu cho bạn 3 cách để tắt SMBv1 trên Windows. Nếu có bất kỳ câu hỏi hoặc thắc mắc nào, bạn có thể liên hệ với chúng tôi bằng cách để lại các bình luận, ý kiến của bạn trong phần bình luận dưới mỗi bài viết, chúng tôi sẽ giải đáp các thắc mắc của bạn sớm nhất có thể. Ngoài ra, nếu dùng Win 10, bạn tham khảo bài viết đánh giá Lỗ hổng SMB zero-day tại đây để biết nó ảnh hưởng thế nào đến Windows 10 PC/laptop

TIN LIÊN QUAN

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

Hướng dẫn kích hoạt tính năng chống Ransomware trên Windows 10 Fall Creators Update

Controlled Folder Access được Microsoft giới thiệu đến người dùng Windows 10 ở bản cập nhật vào tháng 06/2017. Tính năng này cho phép người dùng thiết lập ngăn chặn toàn bộ các chỉnh sửa bởi Ransomware ở những thư mục quan trọng mà bạn lựa chọn bảo

5 phần mềm Anti-Ransomware tốt nhất ngăn chặn virus WannaCry

Trong khi mã độc ransomware WannaCry đang lây lan khủng khiếp, vì vậy trước khi quá muộn bạn hãy cài phần mềm ngăn chặn virus WannaCry để bảo vệ máy tính.

Lệnh netcfg trong Windows

dụng cho Windows Server (Kênh bán hàng năm), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Cách vá lỗ hổng SambaCry(CVE-2017-7494)trên Linux

Khi các công cụ được sử dụng rộng rãi, hầu hết các bản cài đặt của Samba đều có nguy cơ bị tấn công để khai thác một lỗ hổng, tuy nhiên hầu hết các cuộc tấn công trước không được coi là nghiêm trọng cho đến khi cuộc tấn công ransomware WannaCry,

Nếu không muốn trở thành nạn nhân của Ransomware, hãy đọc bài viết này

Dù bạn đang sử dụng nền tảng nào đi nữa, máy tính, máy tính bảng hoặc smartphone thì hãy nhớ luôn cập nhật các bản update có sẵn để nâng cấp phiên bản thiết bị của mình để đảm bảo an toàn.

Triển khai kích hoạt KMS(Phần 2)

Phần này nêu chi tiết quá trình xây dựng và kích hoạt khả năng của một KMS host trên một hệ điều hành máy chủ cụ thể. Hệ điều hành quyết định KMS host key nào có thể được cài đặt trên host đó.

THỦ THUẬT HAY

Hướng dẫn đặt Grabfood giao đồ ăn tận nhà

Ứng dụng gọi xe số 1 tại Việt Nam - Grab hiện nay đã nhanh chóng bắt kịp xu thế đó dựa trên nguồn lực lái xe đông đảo của mình. Tất cả các tài xế xe máy của Grab sẽ có thêm công việc và Grab cũng đã mở rộng hoạt động

Tự tạo ra một tấm hình Double Exposure ngay trên chiếc điện thoại của bạn

Double Exposure là một kỹ thuật mà 2 ảnh chồng chéo nhau tạo ra một hiệu ứng thú vị và độc đáo. Nó thường được gọi là hiệu ứng phơi sáng kép, nơi có từ 2 bức ảnh trở lên chồng lên nhau.

Cài đặt Google Experience Launcher trên Android

Google Experience Launcher trên hệ điều hành Android tiện dụng chính thức có mặt trên Nexus 5. Hãy cùng chúng tôi tìm hiểu xem Google Experience Launcher có gì đặc biệt nhé.

Cách reset trình duyệt Edge nhanh chóng trong Windows 10

Giờ đây, việc reset lại Edge trong Windows 10 Fall Creators Update đã trở nên dễ dàng hơn rất nhiều. Hãy theo dõi bài viết dưới đây để biết cách reset lại Edge nhé!

3 cách nướng gà bằng nồi chiên không dầu tại nhà siêu ngon

Công thức nướng gà bằng nồi chiên không dầu với những món ngon như gà nướng da giòn, nướng muối ớt, nướng mật ong dưới đây sẽ giúp bạn thưởng thức hương vị gà nướng đậm đà hơn so với cách nướng truyền thống.

ĐÁNH GIÁ NHANH

Đánh giá Nokia 3.1: Bản nâng cấp mạnh mẽ cả về thiết kế lẫn phần cứng

Nokia 3.1 là một trong những chiếc smartphone giá rẻ có độ hoàn thiện tốt nhất và được người dùng đánh giá cao ở khâu thiết kế. Cảm giác khi cầm nắm máy chắc chắn, không bị ọp ẹp, cứng cáp. Phần khung kim loại với hai

Giải đáp thắc mắc có nên mua Xiaomi 11 Lite 5G NE?

Mới đây, Xiaomi vừa chính thức trình làng mẫu smartphone mới nhất có tên gọi Xiaomi Mi 11 Lite 5G NE. Vậy sản phẩm này được trang bị những tính năng gì hấp dẫn, có nên mua Xiaomi 11 Lite 5G NE ngay khi lên kệ không?

Đánh giá Acer Asprise F5 - 573 - 39Q0 Thiết kế sang trọng, thời lượng pin cao

Acer Aspire F5 là một chiếc laptop hội tụ 3 yếu tố: Thiết kế sang trọng – Hiệu năng ổn định – Giá cả phải chăng. Nó đủ sức gánh vác nhu cầu làm việc văn phòng cũng như giải trí khi căng thẳng. Dù trọng lượng còn lớn...