[ratings]

نصب وصله MS17-010:

   (باج افزار) پروتکل اشتراک گذاری فایل( در همه نسخههای ( SMB در پیاده سازی سرویس MS17- آسیبپذیری ۰۱۰ ویندوز وجود دارد. راهکار اصلی و قطعی مقابله با این آسیبپذیری و جلوگیری از سوءاستفاده از آن لازم است آخرین بروزرسانیهای سیستم عامل ویندوز اعمال گردد. برای این منظور لازم است با استفاده از ابزار بروزرسانی آخرین بروزرسانیهای سیستم عامل دریافت شده و نصب گردد. )windows update( ویندوز و ۲۰۰۳ که مدتی است مورد پشتیبانی شرکت مایکروسافت قرار ندارند، xp در خصوص سیستمهای عامل ویندوز خوشبختانه با توجه به اهمیت موضوع، شرکت مایکروسافت وصلههای اختصاصی خود را در لینک زیر در دسترس قرار داده است:

 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

 (باج افزار)  چنانچه به دلیلی امکان بروزرسانی سیستم عامل یا نصب وصله مربوطه وجود نداشته باشد لازم است دسترسی به مسدود گردد. برای این منظور می توان با توجه به نسخه سیستم عامل نسبت به حذف و توقف SMB سرویس سرویس و یا مسدود سازی پورت های مورد استفاده آن اقدام نمود.

 

در ویندوز ۷، ویستا و ویندوز سرورهای ۲۰۰۸ و ۲۰۰۸ SMB غیر فعالسازی سرویس powershell با استفاده از محیط R2:

:SMB روی سرور SMBV  برای غیرفعال کردن ۱

Set-ItemProperty -Path
“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 –
Type DWORD -Value 0 -Force

 (باج افزار) 

:SMB روی سرور SMBV و ۳ SMBV برای غیرفعال کردن ۲

Set-ItemProperty -Path
“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 –

Type DWORD -Value 0 -Force
 

 

SMB روی سرور SMBVبرای غیرفعال کردن ۱

 

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 –

Type DWORD -Value 0 -Force

 (باج افزار) 

 

:SMB روی سرور SMBV و ۳ SMBVبرای غیرفعال کردن ۲

 

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 –

Type DWORD -Value 0 –Force

:SMB روی سرور SMBVبرای فعال کردن ۱

 

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 –

Type DWORD -Value 1 -Force

 

:SMB روی سرور SMBV و ۳ SMBVبرای فعال کردن ۲

 

Set-ItemProperty -Path

“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 –

Type DWORD -Value 1 -Force

 

 (باج افزار)   توجه کنید که برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید.

در ویندوز ۸ و ویندوز سرور ۲۰۱۲ به بعد با استفاده از محیط SMB غیر فعالسازی سرویس :powershell

SMB   برای مشاهده وضعیت پروتکل سرور

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

:SMB روی سرور SMBVبرای غیرفعال کردن ۱

Set-SmbServerConfiguration -EnableSMB1Protocol $false

:SMB روی سرور SMBV و ۳ SMBVبرای غیرفعال کردن ۲

Set-SmbServerConfiguration -EnableSMB2Protocol $false

:SMB روی سرور SMBVبرای فعال کردن ۱

Set-SmbServerConfiguration -EnableSMB1Protocol $true

:SMB روی سرور SMBV و ۳ SMBV برای فعال کردن ۲

Set-SmbServerConfiguration -EnableSMB2Protocol $true

بدون توقف سرویس SMB مسدودسازی دسترسی به سرویس

 

 (باج افزار)   روی فایروال SMB به عنوان راهکار جایگزین، می توان نسبت به بستن پورت های ۴۴۵ و ۱۳۹ مربوط به پروتکل ویندوز اقدام نمود.

اقدامات پیشگیرانه جهت پیشگیری و مقابله با باج افزار WannaCry
1 (20%) 1 vote