Computer >> 컴퓨터 >  >> 체계 >> Windows

Windows 11/10에서 SMB1을 비활성화하는 이유와 방법

시스템에 대한 보안 문제는 전혀 새로운 것이 아니지만 Wannacrypt 랜섬웨어로 인한 혼란은 네티즌들 사이에서 즉각적인 조치를 촉발했습니다. 랜섬웨어는 Windows 운영체제의 SMB 서비스 취약점을 표적으로 유포합니다.

중소기업 또는 서버 메시지 차단 컴퓨터 간에 파일, 프린터 등을 공유하기 위한 네트워크 파일 공유 프로토콜입니다. SMB(서버 메시지 블록) 버전 1(SMBv1), SMB 버전 2(SMBv2) 및 SMB 버전 3(SMBv3)의 세 가지 버전이 있습니다. Microsoft는 보안상의 이유로 SMB1을 비활성화할 것을 권장합니다. WannaCrypt 또는 NotPetya 랜섬웨어 유행을 고려할 때 그렇게 하는 것이 더 중요하지 않습니다.

Windows 11/10에서 SMB1 비활성화

WannaCrypt 랜섬웨어로부터 자신을 방어하려면 반드시 SMB1을 비활성화해야 합니다. 뿐만 아니라 패치 설치 마이크로소프트에서 출시했습니다. Windows 11/10/8/7에서 SMB1을 비활성화하는 몇 가지 방법을 살펴보겠습니다.

제어판을 통해 SMB1 끄기

제어판> 프로그램 및 기능> Windows 기능을 켜거나 끕니다.를 엽니다.

옵션 목록에서 하나의 옵션은 SMB 1.0/CIFS 파일 공유 지원입니다. . 연결된 확인란의 선택을 취소하고 확인을 누릅니다. Windows 11/10에서 SMB1을 비활성화하는 이유와 방법

컴퓨터를 다시 시작하십시오.

관련 :Windows 10에서 SMBv2를 활성화 또는 비활성화하는 방법.

Powershell을 사용하여 SMBv1 비활성화

관리자 모드에서 PowerShell 창을 열고 다음 명령을 입력하고 Enter 키를 눌러 SMB1을 비활성화합니다.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Windows 11/10에서 SMB1을 비활성화하는 이유와 방법
어떤 이유로 SMB 버전 2 및 버전 3을 일시적으로 비활성화해야 하는 경우 이 명령을 사용하세요. :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force

SMB 버전 1은 구식이며 거의 30년 된 기술을 사용하므로 비활성화하는 것이 좋습니다.

Microsoft는 SMB1을 사용하면 다음과 같은 최신 SMB 프로토콜 버전에서 제공하는 주요 보호 기능을 잃게 됩니다.

  1. 사전 인증 무결성(SMB 3.1.1+) – 보안 다운그레이드 공격으로부터 보호합니다.
  2. 안전하지 않은 게스트 인증 차단(Windows 10+의 SMB 3.0 이상) – MiTM 공격으로부터 보호합니다.
  3. Secure Dialect Negotiation(SMB 3.0, 3.02) – 보안 다운그레이드 공격으로부터 보호합니다.
  4. 더 나은 메시지 서명(SMB 2.02+) – HMAC SHA-256은 SMB 2.02, SMB 2.1 및 AES-CMAC에서 해싱 알고리즘으로 MD5를 대체하며 SMB 3.0+에서 대체합니다. SMB2 및 3에서 서명 성능이 향상됩니다.
  5. 암호화(SMB 3.0+) – 유선상의 데이터 검사, MiTM 공격을 방지합니다. SMB 3.1.1에서는 암호화 성능이 서명보다 훨씬 뛰어납니다.

나중에 활성화하려는 경우(SMB1에는 권장하지 않음) 명령은 다음과 같습니다.

SMB1 활성화: 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

SMB2 및 SMB3 활성화: 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Windows 레지스트리를 사용하여 SMB1 비활성화

Windows 레지스트리를 조정하여 SMB1을 비활성화할 수도 있습니다.

regedit 실행 다음 레지스트리 키로 이동합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

오른쪽에서 DWORD SMB1 존재하지 않거나 값이 0이어야 합니다. .

활성화 및 비활성화 값은 다음과 같습니다.

  • 0 =비활성화됨
  • 1 =사용

SMB 서버 및 SMB 클라이언트에서 SMB 프로토콜을 비활성화하는 더 많은 옵션과 방법은 Microsoft를 방문하십시오.

지금 읽어보세요 :Windows 도메인에서 NTLM 인증을 비활성화하는 방법.

Windows 11/10에서 SMB1을 비활성화하는 이유와 방법