Buzz
SMB là giao thức cho phép các ứng dụng client trong máy tính đọc và ghi file, cũng như yêu cầu dịch vụ từ các chương trình máy chủ trong mạng. Gần đây, các phiên bản cải tiến của SMB liên tục là mục tiêu của hacker để tạo ra mã độc tống tiền, như trường hợp nổi tiếng WannaCry, khiến nhiều người dùng lo sợ.
SMBv1 (Server Message Block version 1) là một trong những giao thức lâu đời nhất. Mặc dù vẫn kích hoạt theo mặc định trên Windows, nhưng SMBv1 đã trở thành mục tiêu của cuộc tấn công ransomware như WannaCry và Petya. Việc tắt SMBv1 là biện pháp cần thiết để bảo vệ hệ thống khỏi những đe dọa này.
Ngày nay, giới công nghệ đã chuyển sang sử dụng phiên bản SMBv3 an toàn hơn rất nhiều. Vì vậy, bạn nên tắt giao thức cũ SMBv1 để bảo vệ hệ thống của mình. Thực tế, Microsoft đã khuyến cáo và cung cấp nhiều giải pháp để người dùng tắt SMBv1 trong nhiều năm qua.
Trong hướng dẫn này, Mytour sẽ chỉ cho bạn 3 cách tắt SMBv1 trên Windows bao gồm: sử dụng Windows Features, Windows PowerShell và Windows Registry.
Tắt SMBv1 thông qua Windows Features
Để tắt SMBv1 qua Windows Features, bạn có thể sử dụng cách đơn giản nhất. Truy cập Control Panel bằng cách nhập Control Panel trong khung tìm kiếm trên Start menu, sau đó chọn vào Control Panel từ danh sách kết quả tìm kiếm.
Trong Control Panel, hãy tìm và nhấp vào Programs and Features.
Tiếp theo, trong cửa sổ Programs and Features, tìm và nhấp vào liên kết Turn Windows Features On or Off ở khung bên trái để mở cửa sổ Windows Features.
Tại đây, hãy cuộn xuống và bỏ chọn tùy chọn có tên SMB 1.0/CIFS File Sharing Support. Sau đó, nhấp chọn OK để lưu lại thay đổi.
Sau khi lưu thay đổi, Windows sẽ yêu cầu bạn khởi động lại hệ thống để áp dụng thay đổi. Chỉ cần nhấp chọn Restart Now để thực hiện việc này.
Tắt SMBv1 bằng PowerShell
Ngoài ra, bạn có thể sử dụng Windows PowerShell để vô hiệu hóa SMBv1. Gõ PowerShell vào khung tìm kiếm trên Start menu, sau đó chuột phải vào PowerShell trong danh sách kết quả và chọn Run as Administrator để mở PowerShell với quyền quản trị.
Trong cửa sổ PowerShell, nhập lệnh sau để kiểm tra trạng thái của SMBv1:
Get-SmbServerConfiguration
Trong ví dụ trước, bạn có thể thấy rằng giao thức SMBv1 đang được kích hoạt. Để tắt SMBv1, sử dụng lệnh sau:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Ngay sau khi lệnh trên được thực hiện, hệ thống sẽ yêu cầu xác nhận việc tắt SMBv1. Nhập Y, sau đó nhấn Enter để xác nhận.
Bây giờ, SMBv1 trên hệ thống của bạn đã bị tắt. Nếu muốn kiểm tra lại, bạn có thể sử dụng lệnh đầu tiên để xem trạng thái hiện tại của SMBv1.
Nếu bạn muốn kích hoạt lại SMBv1, sử dụng lệnh dưới đây:
Set-SmbServerConfiguration -EnableSMB1Protocol $true
Tắt SMBv1 qua Windows Registry Editor
Để tắt SMBv1 qua Windows Registry, mở Registry Editor bằng cách nhập regedit vào khung tìm kiếm trên Start menu, sau đó chọn và mở Windows Registry từ danh sách kết quả.
Trên cửa sổ Windows Registry, bạn làm theo đường dẫn sau (nếu sử dụng Windows 10, copy đường dẫn vào thanh địa chỉ và nhấn Enter):
Ở khung bên phải, chuột phải vào vùng trống, chọn New =>DWORD (32-bit) Value.
Đặt tên cho giá trị mới là SMB1 rồi nhấn Enter.
Kích đúp chuột vào giá trị mới bạn vừa tạo, đặt giá trị trong ô Value Data là 0, sau đó click chọn OK.
Khởi động lại hệ thống để hoàn tất quá trình tắt SMBv1. Đối với việc bật lại SMBv1, thực hiện các bước tương tự và đặt giá trị trong khung Value Data là 1.
Mytour chia sẻ 3 cách tắt SMBv1 trên Windows. Nếu có câu hỏi hoặc thắc mắc, hãy để lại bình luận dưới bài viết. Mytour sẽ phản hồi sớm nhất. Nếu sử dụng Win 10, tham khảo đánh giá về Lỗ hổng SMB zero-day để hiểu rõ hơn về ảnh hưởng đối với PC/laptop chạy Windows 10.
