SMB1 را غیرفعال کنید تا از رایانه ویندوز در برابر حملات محافظت کنید. نحوه اشتراک کامپیوتر در شبکه ویندوز 10 به سامبا متصل می شود

در کادر گفتگومشخصات جدید رجیستریموارد زیر را انتخاب کنید:

• قانون:ایجاد یک


• بوته: HKEY_LOCAL_MACHINE


• مسیر بخش:سیستم \\ CurrentControlSet \\ خدمات \\ سرور Lanman \\ پارامترها


• نام پارامتر:SMB1


• نوع ارزش: REG_DWORD.


• مقدار: 0

با این کار اجزای سرور SMB نسخه 1 غیرفعال می شود. این خط مشی گروه باید برای همه ایستگاه های کاری ، سرورها و کنترل کننده های دامنه مورد نیاز در دامنه اعمال شود.

توجه داشته باشید. فیلترهای WMI همچنین می توان پیکربندی شد تا سیستم های عامل پشتیبانی نشده یا موارد منتخب مانند Windows XP را حذف کند.

توجه!در هنگام ایجاد تغییر در کنترل هایی که سیستم های میراثی مانند Windows XP یا بعد از لینوکس یا سیستم های شخص ثالث ، مراقب باشید ، مراقب باشید(که از SMB نسخه 2 یا SMB نسخه 3 پشتیبانی نمی کنند) نیاز به دسترسی به SYSVOL یا سایر پوشه های مشترک که SMB نسخه 1 غیرفعال شده است ، نیاز دارد.

غیرفعال کردن مشتری SMB نسخه 1 با Group Policy

برای غیرفعال کردن سرویس دهنده SMB نسخه 1 ، باید کلید سرویس کلید رجیستری به روز شود تا از ابتدای کار MRxSMB10 غیرفعال شود ، و پس از آن باید وابستگی در MRxSMB10 از ورودی برای LanmanWorkstation حذف شود تا بدین ترتیب بتوان آن را به روش استاندارد و بدون وارد کردن MRxSMB10 در ابتدا راه اندازی کرد.

این بروزرسانی مقادیر پیش فرض را در دو مدخل رجیستری زیر جایگزین می کند

HKEY_LOCAL_MACHINE \\ SYSTEM \\ تنظیم کنونی کنترل \\ خدمات \\ mrxsmb10

پارامتر: شروع کنید REG_DWORD: 4 \u003d غیرفعال است

HKEY_LOCAL_MACHINE \\ SYSTEM \\ تنظیم کنونی کنترل \\ خدمات \\ LanmanWorkstation

پارامتر: DependOnService REG_MULTI_SZ: "Bowser" ، "MRxSmb20" ، "NSI"

توجه داشته باشید. دارای MRxSMB10 بصورت پیش فرض است که در حال حاضر به عنوان یک وابستگی مستهلک می شود

برای پیکربندی با استفاده از خط مشی گروه:

1. باز کن کنسول مدیریت گروهی گروه... روی گزینه Policy Policy Group (GPO) که باید دارای مورد جدید باشد ، کلیک راست کنید ، سپس روی ویرایش کلیک کنید.


2. در درخت کنسول زیر پیکربندی رایانهپوشه تنظیمات را گسترش دهید ، سپس پوشه Windows Settings را گسترش دهید.


3. روی گره Registry کلیک راست کرده ، روی New کلیک کرده و Registry Article را انتخاب کنید.

در کادر گفتگو مشخصات جدید رجیستری موارد زیر را انتخاب کنید:

• اقدام: بروزرسانی کنید


• بوش: HKEY_LOCAL_MACHINE


• مسیر تقسیم: SYSTEM \\ CurrentControlSet \\ service \\ mrxsmb 10


• نام پارامتر: شروع


• نوع ارزش: REG_DWORD.


• مقدار داده: 4

سپس وابستگی را در MRxSMB10 که غیرفعال شده است ، حذف کنید

در کادر گفتگو مشخصات جدید رجیستری موارد زیر را انتخاب کنید:

• عمل: جایگزین کنید


• بوش: HKEY_LOCAL_MACHINE


• مسیر اصلی: SYSTEM \\ CurrentControlSet \\ خدمات \\ ایستگاه کاری Lanman


• نام پارامتر: DependOnService


• نوع پارامتر REG_MULTI_SZ


• مقدار داده:
  
  
  • Bowser
  
  
  • MRxSmb20
  
  
  

توجه داشته باشید. این سه خط نشانگر نخواهند داشت (به تصویر زیر مراجعه کنید)

پیش فرض ها حاوی MRxSMB10 در تعداد زیادی از نسخه های ویندوز است ، بنابراین با جایگزینی آنها با یک رشته چند ارزش ، MRxSMB10 را به عنوان یک وابستگی برای LanmanServer حذف کرده و از چهار پیش فرض به سه مورد فوق الذکر منتقل می کنید.

توجه داشته باشید. هنگام استفاده از کنسول مدیریت خط مشی گروه ، نیازی به استفاده از نقل قول یا کاما ندارید. فقط هر رکورد را مانند بالا در یک خط جداگانه وارد کنید

راه اندازی مجدد مورد نیاز:

پس از اعمال خط مشی و وارد کردن تنظیمات رجیستری ، SMB نسخه 1 پس از راه اندازی مجدد سیستم غیرفعال می شود.

حاشیه نویسی

اگر همه تنظیمات در همان هدف Group Policy (GPO) قرار داشته باشند ، سپس Group Policy Management تنظیمات زیر را نشان می دهد.

تست و اعتبار سنجی

پس از پیکربندی ، این خط مشی را برای تکرار و به روزرسانی بدهید. از آنجا که این برای آزمایش ضروری است ، gpupdate / force را از خط CMD.EXE اجرا کنید و سپس ماشین های هدف را تماشا کنید تا اطمینان حاصل کنید که تنظیمات رجیستری به درستی اعمال شده اند. اطمینان حاصل کنید که نسخه SMB نسخه 2 و SMB نسخه 3 برای کلیه سیستم های محیط شما کار می کنند.

توجه! به یاد داشته باشید که سیستم های هدف را راه اندازی مجدد کنید.

یکی از راه های دسترسی STB به فایلهای واقع در رایانه های شبکه ای ، پروتکل اشتراک گذاری SMB است که یک پروتکل استاندارد ویندوز مایکروسافت است و عملکردهایی را ارائه می دهد. "شبکه های Microsoft Windows"و "به اشتراک گذاری فایلها و چاپگرها".
سامبا - اجرای رایگان پروتکل SMB برای سیستم عامل های مشابه یونیکس و سایر سیستم عامل ها.

استفاده از پروتکل های SMB / Samba اجازه می دهد تا از STB (در حال اجرا تحت سیستم عامل لینوکس) به پوشه ها و پرونده های مستقر در رایانه های شبکه (تحت لینوکس ، ویندوز و غیره) دسترسی داشته باشید. بنابراین ، کاربران STB این فرصت را می دهند که فایلهای رسانه ای (ویدئویی ، صوتی ، تصاویر) را بر روی STB که در رایانه های شبکه مستقر هستند یکی از انواع سیستم عامل هایی که از پروتکل SMB پشتیبانی می کنند ، بازی کنند.

پروتکل SMB / Samba یک پروتکل برنامه کاربردی است (از نظر مدل شبکه OSI). پروتکل حمل و نقل TCP / IP برای تبادل داده استفاده می شود.
پروتکل SMB / Samba از یک معماری سرویس دهنده سرویس دهنده استفاده می کند: یک کامپیوتر به عنوان یک سرور ، که منابع خاصی از شبکه (پوشه ها) را با پرونده های رسانه ای میزبان است ، و یک STB به عنوان یک مشتری عمل می کند ، که از آن پرونده های رسانه ای پخش می شوند.

منابع شبکه (به شکل میانبرها) مطابق با معماری استاندارد شبکه شبکه ویندوز: در شبکه ، در فهرست ، در فهرست نمایش داده می شوند: شبکه / کارگروه / رایانه / پوشه.

به طور پیش فرض ، دسترسی به منابع رایانه با تنظیمات سمت کامپیوتر بسته می شود. در صورت نیاز به دسترسی به پوشه شبکه خاص ، کاربر کامپیوتردسترسی به این پوشه را باز می کند. برای کنترل دسترسی به پوشه ها ، از روش استفاده کنیدسیستم عامل ویندوز " اشتراک گذاری پرونده".

دو نوع دسترسی به پوشه شبکه وجود دارد (نوع دسترسی در سمت سرور مشخص می شود):

• با گذرواژه - برای دسترسی به پوشه شبکه از سمت STB ، از روش استفاده کنید مجوز (شما باید نام (ورود) یک کاربر خاص کامپیوتر و رمز عبور (رمز عبور) خود را وارد کنید.
• بدون پسورد - دسترسی به پوشه شبکه باز است برای همه کاربران بدون نیاز به وارد کردن رمز ورود

کشف منابع شبکه اشتراکی در سمت STB بطور خودکار اتفاق می افتد (در صورتی که از طرف رایانه ممنوع نیست یا به جز موارد مربوط به عملکرد نادرست شبکه). اتصال به پوشه شبکه وقتی کاربر STB برقرار می شود پوشه شبکه را باز می کند. در صورت استفاده از دسترسی رمز عبور به پوشه ، از شما خواسته می شود كه کاربر را مشخص کند وارد شدن و کلمه عبور.

همچنین امکان اتصال دستی پوشه های شبکه (در صورت عدم شناسایی خودکار) فراهم می کند. پیکربندی و دسترسی به منابع شبکه با استفاده از پروتکل SMB/ سامبا در STB در منو انجام می شود خانه رسانه ها .

در زیر مثالی از نحوه اتصال پوشه شبکه رایانه شخصی ویندوز 10 برای پخش فایلهای رسانه ای از STB آورده شده است.

پارامترهای مورد استفاده در مثال

رایانه (سرور پرونده):

• سیستم عامل - ویندوز 10 64 بیتی؛
• نام کامپیوتر - من_ کامپیوتر;
• گروه کاری - WORKGROUP (نام کارگروه پیش فرض در سیستم عامل)پنجره ها»);
• IP-آدرس رایانه شخصی: 192.168.1.186.
• منبع شبکه ای که دسترسی به آن باز می شود (پوشه با پرونده های رسانه ای) - پوشه فیلم_ ه1.
• نام کاربری - Usr

STB (مشتری)

• IP-نشانیSTB: 192.168.1.230

راه اندازی اتصال جانبی کامپیوتر

بررسی در دسترس بودن اتصال شبکه بین PC و STB

قبل از تنظیم اتصال ، اطمینان حاصل کنید که اتصال شبکه بین PC و STB در دسترس است - ارسال کنید درخواست های مداوم ICMP (PING) از PC تا STB.

بررسی پروتکل SMB را فعال کنید

1. باز کن صفحه کنترل⇒ تمام عناصر کنترل پنل ⇒ برنامه ها و ویژگی های.
2. در کادر سمت چپ ، را انتخاب کنید ویژگی های ویندوز را روشن یا خاموش کنید.
3. اطمینان حاصل کنید که گزینه فعال است پشتیبانی از اشتراک گذاری فایل SMB 1.0 / CIFS.

پیکربندی گزینه های اشتراک گذاری برای پروفایل های مختلف Windows

1. باز کنید صفحه کنترل⇒ تمام عناصر کنترل پنل ⇒ شبکه و مرکز اشتراک گذاری .

2. در صفحه سمت چپ ، را انتخاب کنید گزینه های پیشرفته اشتراک گذاری را تغییر دهید .

2. گزینه های اشتراک گذاری را برای سه پروفایل تنظیم کنید (" خصوصی "،" مهمان یا عمومی "و "همه شبکه ها"):

خصوصی

مهمان یا عمومی

همه شبکه ها

یک پوشه در سمت PC به اشتراک بگذارید

1. پوشه را به اشتراک بگذارید Video_E1: خصوصیات ⇒ دسترسی⇒ اشتراک گذاری.
2. در پنجره ای که باز می شود اشتراک گذاری پرونده کاربران را انتخاب کنید و برای دسترسی به پوشه اضافه کنید:

2.1 برای سازماندهی دسترسی به پوشه به وسیله رمز عبور (با استفاده از رمز عبور کاربر رایانه شخصی) ، کاربران لازم را انتخاب و اضافه کنید (به عنوان مثال دسترسی برای کاربر فعلی در نظر گرفته شده است Usr) در این حالت ، هنگام تلاش برای باز کردن پوشه از سمت STB ، از ورود (نام کاربری رایانه) و رمز عبور (رمز عبور کاربر رایانه) خواسته می شود.

در نظر گرفتن. شما باید از یک رمزعبور حساب کاربری خاص استفاده کنید. نبود رمز عبور (رمز عبور خالی) دسترسی به پوشه را غیرممکن می کند!

2.2 در صورت نیاز به دسترسی به پوشه برای کلیه کاربران شبکه ، کاربر موجود در لیست را انتخاب کنید "همه" (اگر چنین موردی در لیست وجود ندارد ، انتخاب و اضافه کنید).

شکل زیر گزینه ای برای پیکربندی تأمین دسترسی بدون پسورد به یک پوشه را نشان می دهد Video_E1 (برای همه کاربران شبکه)

اتصال خودکار به پوشه شبکه از طرف STB

1. در پرتال جاسازی شده به بروید پنجره اصلی⇒ خانهرسانه ها⇒ محیط شبکه ( شبکه ) ⇒ WORKGROUP

2. در پوشه WORKGROUP کامپیوترهای شبکه کارگروه نمایش داده می شوند.
میانبر رایانه شبکه مورد نیاز را باز کنید - من_ کامپیوتر(در بخش من_ کامپیوتر پوشه های رایانه شبکه با همین نام که دسترسی برای آنها باز است نمایش داده می شوند).

3. برای اطمینان از شناسایی خودکار منبع شبکه و بررسی نوع پروتکل ، پوشه را انتخاب کرده و از دکمه "i" (INFO) در ریموت استفاده کنید:

4- پوشه را باز کنید Video_E1... در داخل پوشه ، مسیری را که فایل رسانه برای پخش در آن قرار دارد ، دنبال کنید.

5- اگر دسترسی گذرواژه برای یک پوشه تنظیم شده است ، یا به دلایلی STB نمی تواند پوشه را "سوار کند" (یعنی برای دسترسی به آن - به بخش مراجعه کنید) ، سپس وقتی می خواهید این پوشه را باز کنید ، پنجره ای باز می شود. اتصال شبکه.

6. پرونده رسانه را اجرا کنید.

اتصال اجباری به یک پوشه شبکه توسط STB

برای مواردی که اتصال خودکار برقرار نشده است ، پیکربندی دستیابی به یک پوشه شبکه ارائه می شود:

• در پرتال جاسازی شده باز است پنجره اصلی⇒ خانهرسانه ها⇒ محیط شبکه
• پنجره تماس عملیات (عملیات) - دکمه منو روی کنترل از راه دور.
• کلیک Mount NFS / SMB ( NFS / SMB را وصل کنید) .
• در پنجره اتصال پوشه شبکه (پوشه شبکه را وصل کنید) پارامترهای اتصال را وارد کنید:
  • آدرس سرور (آدرس سرور) - آدرس IP رایانه (سرور پرونده) که پوشه شبکه مورد نیاز در آن قرار دارد.
  • پوشه سرور (پوشه سرور) - نام پوشه (فهرست) در رایانه شخصی که دسترسی عمومی برای آن تنظیم شده است.
  • پوشه محلی (پوشه محلی) - نام پوشه در STB (بطور پیش فرض ، همان نام پوشه موجود در سرور).
  • نوع اتصال (نوع اتصال) – SMB.
  • وارد شدن (وارد شدن) - در صورت استفاده از گذرواژه برای پوشه ، ورود به سیستم - وارد شوید. مقدار ورودی با با نام کاربری کامپیوتر مطابقت دارد;
  • کلمه عبور (کلمه عبور) - رمز ورود دسترسی به پوشه - اگر پوشه از دسترسی رمز عبور استفاده می کند ، وارد شده است.
    توجه داشته باشید... اگر پوشه از دسترسی بدون رمز عبور استفاده می کند ، زمینه ها را انتخاب کنید وارد شدن و کلمه عبور باید خالی باشد!

قطع کردن پوشه شبکه ، تغییر تنظیمات اتصال در STB

برای مجبور کردن جدا کردن یک پوشه شبکه خاص ، از دستور آن پوشه استفاده کنید NFS / SMB را غیرفعال کنید.

اگر باید تنظیمات اتصال یک پوشه خاص را تغییر دهید (به عنوان مثال ، هنگام تغییر تنظیمات دسترسی به یک پوشه در سمت رایانه شخصی) ، از دستور این پوشه استفاده کنید ویرایش اشتراک.

پوشه را نصب کنید

ایجاد اتصال به یک پوشه خاص ، که در بخش های زیر توضیح داده شده است ، و با نصب خودکار پوشه در STB همراه است. اگر یک پوشه خاص روی STB "سوار شده" باشد ، میانبر آن در سطح بالای منو ظاهر می شود رسانه های خانگی.

کاربر همچنین می تواند پوشه مورد نیاز را به صورت دستی سوار کند (این نیز منجر می شود اتصال پوشه) ، برای این منظور از دستور استفاده می شود سهم کوه.

برای "لغو" پوشه در STB (این منجر به قطع پوشه از STB نیز می شود) از دستور استفاده کنید غیرفعال کردن منبع (اشتراک Unmount انگلیسی).

رایانه را بررسی کنید.

رایانه را بررسی کنید.

STB و PC را دوباره راه اندازی کنید و دوباره سعی کنید اتصال برقرار کنید.

2. اگر هنگام باز کردن پوشه شبکه در STB ، مجوز پیشنهاد شده است ، اما دسترسی به گذرواژه به پوشه اختصاص نیافته است:

1. • در رایانه شبکه ای ، بررسی کنید که خصوصیات پوشه برای کاربر باز باشد "همه";

3. اگر هنگام باز کردن یک پوشه در STB ، پیشنهاد می شود مجوز (ورود به سیستم ، گذرواژه) را وارد کنید ، اما مقدار رمزعبور تنظیم نشده است (رمز عبور خالی):

1. • برای رمزعبور کاربر رایانه مقدار خاصی تعیین کنید.
   • اگر دسترسی از سر گرفته نشده است ، STB را مجدداً راه اندازی کنید.

4- در صورت عدم باز شدن پرونده:

1. • بررسی کنید که آیا این فایل به صورت محلی در رایانه شخصی پخش می شود یا خیر.
   • سعی کنید سایر فایلها را از همان پوشه شبکه ، از سایر پوشه های شبکه ، از STB اجرا کنید.
   • سعی کنید یک پرونده با فرمت متفاوت را پخش کنید (ترجیحا فایلی را که قبلاً در STB پخش شده بود ، مثلاً از درایو USB بررسی کنید). شاید این فرمت فایل توسط پخش کننده STB پشتیبانی نشود.

SMB یا بلوک پیام سرور این یک پروتکل ارتباطی شبکه برای به اشتراک گذاری فایل ها ، چاپگرها و دستگاه های مختلف دیگر است. سه نسخه SMB وجود دارد - SMBv1 ، SMBv2 و SMBv3. به دلایل امنیتی مایکروسافت توصیه می کند SMB نسخه 1 را غیرفعال کنید زیرا قدیمی است و از فناوری تقریبا 30 سال استفاده می کند. برای جلوگیری از آلودگی به ویروسهای باج افزار مانند WannaCrypt ، باید SMB1 را غیرفعال کنید و به روزرسانی ها را برای سیستم عامل نصب کنید. این پروتکل توسط ویندوز 2000 ، ویندوز XP ، ویندوز سرور 2003 و ویندوز سرور 2003 R2 استفاده می شود - بنابراین دسترسی فایل شبکه به این نسخه های سیستم عامل امکان پذیر نخواهد بود. همین مورد در مورد برخی از دستگاه های NAS ، اسکنرها و غیره نیز صدق می کند.

جدا کردن SMB1 از کنترل پنل

شروع -\u003e کنترل پنل -\u003e برنامه ها و ویژگی ها -\u003e ویژگی های ویندوز را روشن یا خاموش کنید

غیرفعال کردن "پشتیبانی مشترک اشتراک پرونده SMB 1.0 / CIFS"

SMB1 را از طریق Powershell غیرفعال کنید

یک کنسول Powershell را با حقوق سرپرست باز کنید و دستور زیر را وارد کنید:

Set-ArticleProperty -Path "HKLM: \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters" SMB1 - Type DWORD - Value 0 -Force

SMB1 را با استفاده از Registry Windows غیرفعال کنید

همچنین می توانید SMBv1 را با اجرا غیرفعال کنید regedit.exe و حرکت به قسمت بعدی:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ خدمات \\ LanmanServer \\ پارامترها

در این بخش DWORD ایجاد کنید SMB1 با معنا 0 .

مقادیر فعال و غیرفعال کردن SMB1:

• 0 \u003d غیرفعال است
• 1 \u003d فعال شده است

پس از آن ، شما باید بروزرسانی را نصب کنید MS17-010.این بروزرسانی برای همه نسخه های ویندوز منتشر شد ، از جمله دیگر از Windows XP و Windows Server 2003 پشتیبانی نمی شود.

و در خاتمه ، می خواهم بگویم که علیرغم آنتی ویروس نصب شده و به روزرسانی های منظم سیستم عامل ، اگر داده های شما برای شما عزیز است ، اول از همه باید در مورد تهیه نسخه پشتیبان فکر کنید.

چرا و چگونه غیر فعال کردن SMB1 در ویندوز 10/8/7

به طور پیش فرض ، پشتیبانی SMB 1.0 در ویندوز 10 و ویندوز سرور 2016 فعال است. در بیشتر موارد ، فقط به پشتیبانی از سیستم های میراث: ویندوز سرور 2003 و بالاتر نیاز است. در صورت عدم وجود چنین مشتری در شبکه شما ، توصیه می شود پروتکل SMB 1.x را در نسخه های جدید ویندوز غیرفعال کنید یا درایور را به طور کامل حذف کنید. بنابراین ، شما خود را از تعداد زیادی از آسیب پذیری های ذاتی در این پروتکل منسوخ (که یک بار دیگر مشهود است) محافظت می کنید ، و کلیه مشتری ها ، هنگام دسترسی به توپ های SMB ، از نسخه های جدید ، پربارتر و ایمن پروتکل SMB استفاده می کنند.

در یکی از مقالات قبلی ، طرف مشتری و سرور را ارائه داده ایم. طبق جدول ، نسخه های قدیمی تر مشتری (XP ، Server 2003 و برخی از مشتریهای منسوخ * nix) فقط می توانند از پروتکل SMB 1.0 برای دسترسی به منابع پرونده استفاده کنند. اگر چنین مشتری در شبکه باقی نماند ، می توانید SMB 1.0 را بر روی سرورهای پرونده (از جمله کنترل کننده دامنه AD) و ایستگاه های مشتری بطور کامل غیرفعال کنید.

دسترسی حسابرسی به سرور فایل از طریق SMB v1.0

قبل از غیرفعال کردن و به طور کامل از بین بردن درایور SMB 1.0 در سمت سرور پرونده SMB ، توصیه می شود اطمینان حاصل کنید که هیچ مشتری قدیمی در شبکه وجود ندارد که از طریق SMB v1.0 به آن متصل شود. برای این کار ، ممیزی دسترسی به سرور فایل را با استفاده از این پروتکل با استفاده از دستور PowerShell فعال کنید:

Set-SmbServerConfiguration –AuditSmb1Access $ true

پس از مدتی ، وقایع را در مطالعه کنید مجله برنامه ها و خدمات -\u003e Microsoft -\u003e Windows -\u003e SMBServer -\u003e Audit برای دسترسی مشتری با استفاده از پروتکل SMB1.

مشاوره... لیست رویدادهای این گزارش با دستور نمایش داده می شود:

Get-WinEvent -LogName Microsoft-Windows-SMBServer / Audit

در مثال ما ، دسترسی از مشتری 192.168.1.10 از طریق پروتکل SMB1 در پرونده ثبت می شود. این با وقایع با EventID 3000 از منبع و توضیحات SMBServer اثبات شده است:

دسترسی SMB1
آدرس مشتری: 192.168.1.10
راهنمایی:
این رویداد نشان می دهد که مشتری با استفاده از SMB1 اقدام به دستیابی به سرور کرده است. برای متوقف کردن حسابرسی دسترسی SMB1 ، از Windows PowerShell cmdlet Set-SmbServerConfiguration استفاده کنید.

در این حالت ، این اطلاعات را نادیده می گیریم ، اما باید این واقعیت را در نظر بگیریم که در آینده این مشتری قادر به اتصال به این سرور SMB نخواهد بود.

غیرفعال کردن SMB 1.0 در سمت سرور

SMB 1.0 می تواند از طرف مشتری و سمت سرور غیرفعال شود. در سمت سرور ، SMB 1.0 دسترسی به پوشه های شبکه SMB (توپ های پرونده) را از طریق شبکه فراهم می کند ، و از طرف مشتری ، برای اتصال به چنین منابعی لازم است.

برای بررسی اینکه آیا SMB1 در سمت سرور فعال شده است از دستور PowerShell زیر استفاده کنید:

همانطور که مشاهده می کنید ، مقدار متغیر EnableSMB1Protocol \u003d True است.

بنابراین ، بیایید پشتیبانی از این پروتکل را غیرفعال کنیم:

Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force

و با استفاده از cmdlet Get-SmbServerConfiguration ، اطمینان حاصل کنید که پروتکل SMB1 اکنون غیرفعال شده است.

برای حذف کامل درایوری که دسترسی مشتری از SMB v1 را کنترل می کند ، دستور زیر را اجرا کنید:

غیرفعال کردن-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

باقی مانده است که سیستم را مجدداً راه اندازی کنید و اطمینان حاصل کنید که پشتیبانی از پروتکل SMB1 کاملاً غیرفعال است.

Get-WindowsOptionalFeature - آنلاین - ویژگی نام SMB1 پروتونوکل

غیرفعال کردن SMB 1.0 در سمت مشتری

با غیرفعال کردن SMB 1.0 در سمت سرور ، اطمینان حاصل کردیم که مشتریان با استفاده از این پروتکل قادر به اتصال به آن نخواهند بود. با این حال ، آنها می توانند از یک پروتکل منسوخ شده برای دسترسی به منابع شخص ثالث (از جمله خارجی) استفاده کنند. برای غیرفعال کردن پشتیبانی از مشتری SMB v1 ، دستورات را اجرا کنید:

پیکربندی sc.exe lanmanworkstation بستگی دارد \u003d bowser / mrxsmb20 / nsi
پیکربندی sc.exe mrxsmb10 start \u003d غیرفعال است

بنابراین با غیرفعال کردن پشتیبانی از SMB 1.0 منسوخ شده در سمت مشتری و سرور ، شبکه خود را کاملاً از همه آسیب پذیریهای شناخته شده و هنوز یافت نشده در آن محافظت خواهید کرد. و آسیب پذیری های موجود در Microsoft Server Block Block 1.0 بطور منظم مشاهده می شود. آخرین آسیب پذیری قابل توجه در SMBv1 ، که می تواند به مهاجمان اجازه دهد از راه دور کد دلخواه را اجرا کند ، در مارس 2017 برطرف شد.

سلام! برای کسانی که در موضوع نیستند ، از دور شروع می کنم. در رایانه ها و لپ تاپ هایی که ویندوز نصب شده اند ، اکسپلورر یک برگه "شبکه" جداگانه دارد. این برگه دستگاه های مربوط به محله شبکه را نشان می دهد. یعنی با باز کردن تب "شبکه" ، می توانیم در آنجا کامپیوترها ، انبارهای متصل به شبکه (NAS) ، دستگاههای چندرسانه ای (DLNA) ، فلش مموری ها و درایوهای خارجی را که به روتر متصل شده اند مشاهده کنیم و دسترسی عمومی به آنها پیکربندی شود. به عبارت ساده ، آن دستگاه هایی که از طریق یک روتر متصل می شوند (در همان شبکه هستند) و کشف شبکه فعال شده است (دستگاههای قابل کشف در شبکه محلی)... روتر ما نیز در آنجا قابل نمایش است. (بخش "زیرساخت شبکه") و سایر دستگاه ها

اکنون من توضیح خواهم داد که چه و چگونه و چرا اصلاً تصمیم گرفتم این مقاله را بنویسم. من یک روتر ASUS دارم که یک فلش درایو USB را به آن وصل کردم و یک دسترسی مشترک به این فلش درایو برای همه دستگاه های موجود در شبکه تنظیم کردم. و به نظر شما ، در بخش "شبکه" در تمام رایانه ها این درایو شبکه ظاهر شد (در آنجا به عنوان "رایانه" ظاهر می شود)و در رایانه من ظاهر نشد. یعنی کامپیوتر من یک درایو فلش USB را که به روتر یا سایر رایانه های این شبکه وصل شده بود ، ندیدیم. اما سرور DLNA در همان روتر اجرا شد. اما این چیزی را تغییر نمی دهد ، زیرا من به دسترسی منظم شبکه به درایو نیاز دارم.

همچنین ، هنگامی که آدرس آن //192.168.1.1 را در اکسپلورر تایپ کردم ، نتوانستم به فلش درایو دسترسی داشته باشم. این آدرس بلافاصله از طریق مرورگر باز شد. و من قادر به اتصال این درایو به عنوان درایو شبکه نبودم. فقط در لیست دستگاه های موجود در محیط شبکه نبود.

چنین مشکلی ، وقتی ویندوز 7 ، ویندوز 8 یا ویندوز 10 دستگاههای شبکه را نمی بینند ، غیر معمول نیست. لازم نیست همانند مورد من ، یک درایو فلش یا یک هارددیسک خارجی باشد که به روتر وصل کرده اید. بیشتر اوقات ، دسترسی مشترک بین رایانه ها در شبکه محلی را پیکربندی می کنند. و به همین روش وقتی کامپیوترها به همان شبکه وصل می شوند با مشکل روبرو می شوند (به یک روتر)، تنظیمات اشتراک گذاری صحیح است ، اما برگه "شبکه" خالی است. یا فقط روتر و رایانه شما نمایش داده می شود.

از آنجا که دلایل زیادی وجود دارد و بر همین اساس راه حل ها ، احتمالاً من با ساده ترین آنها شروع می کنم (که به من کمک نکرد) و در پایان این مقاله راه حلی را که در پرونده من کمک کرده است به اشتراک می گذارم. در نتیجه ، لپ تاپ من هنوز هم تمام دستگاه های موجود در شبکه را مشاهده می کرد. از جمله درایو شبکه و رایانه دیگری که به این شبکه نیز وصل است.

اما این بدان معنا نیست که شما یک مورد را دارید. بنابراین ، توصیه می کنم تمام تنظیمات را به ترتیب بررسی کنید.

تنظیمات اشتراک گذاری را بررسی می کنید

ما دو مورد را در نظر خواهیم گرفت:

1. وقتی کامپیوترها نمی توانند یکدیگر را در شبکه محلی ببینند.
2. اشتراک NAS. ما می توانیم یک درایو فلش یا هارد دیسک داشته باشیم که به روتر متصل باشد یا یک درایو جداگانه (با نام NAS).

مورد اول

برای اینکه رایانه ها بتوانند یکدیگر را ببینند و در کاوشگر تحت "شبکه" ظاهر شوند ، باید از طریق همان روتر متصل شوند. یا به طور مستقیم وصل شده (از طریق کابل یا از طریق Wi-Fi)... به عبارت ساده ، آنها باید در همان شبکه محلی باشند.

علاوه بر این ، در تمام رایانه ها (نمی دانم چند نفر آنجا هستید)، مطلوب است که وضعیت شبکه "خانه" (خصوصی) اختصاص یابد. من در مقاله نوشتم چگونه این کار را در ویندوز 10 انجام دهم. در ویندوز 7 کافیست به "مرکز شبکه و اشتراک گذاری" بروید و وضعیت اتصال فعلی را در آنجا تغییر دهید.

اگر بعد از آن کامپیوتر هنوز رایانه های دیگر را شناسایی نکرد (یا برعکس) ، پس بیایید تنظیمات اشتراک گذاری را بررسی کنیم.

برای این کار ، در پنجره "Network and Sharing Center" (اگر نمی دانید چگونه آن را در ویندوز 10 باز کنید ، مقاله را مشاهده کنید) روی مورد "تغییر تنظیمات اشتراک گذاری پیشرفته" کلیک کنید.

و برای نمایه فعلی (معمولاً "خصوصی") پارامترها را مانند تصویر زیر تنظیم کنید.

انجام دهید در همه رایانه ها در شبکه محلی

مقالاتی در این زمینه:

به عنوان یک قاعده ، این نکات همه مشکلات مربوط به تشخیص رایانه در شبکه محلی را برطرف می کند.

مورد دوم

هنگامی که در دسترسی به NAS خود مشکلی دارید. مثل مورد من ویندوز 10 درایو USB متصل به روتر ASUS را مشاهده نکرد. امروزه بسیاری از روترها دارای پورت USB برای اتصال درایوها و دستگاه های دیگر هستند ، بنابراین موضوع مورد نظر است.

شما باید مطمئن شوید که این درایو در تنظیمات روتر تعریف شده است و دسترسی عمومی به آن فعال شده است. مشخص است که در روترهای مختلف ، این کار به روشهای مختلفی انجام می شود. به عنوان مثال در روترهای ایسوس چنین است:

مقالات مرتبط:

تنظیمات اشتراک گذاری را با تنظیمات FTP اشتباه نگیرید. در این حالت ، تنظیمات سرور FTP در روتر هیچ ارتباطی با آن ندارد.

خوب ، اگر سایر دستگاه ها درایو شبکه را ببینند و به آن دسترسی داشته باشند ، اما در رایانه خاصی امکان دسترسی به آن وجود ندارد ، در این صورت مشکل در کنار روتر نیست. در این مقاله تنظیمات رایانه شخصی "problem" را طی کنید.

آنتی ویروس یا فایروال ممکن است دستگاه های شبکه را مسدود کند

اگر آنتی ویروس یا فایروال (فایروال) نصب شده بر روی رایانه شما چیزی را دوست ندارد ، می تواند به راحتی آن را بسازد به گونه ای که نه می توانید سایر دستگاه ها را در محیط شبکه مشاهده کنید و نه کسی می تواند شما را تشخیص دهد.

درست است ، پس از غیرفعال کردن دیوار آتش داخلی در آنتی ویروس ، مشکل حل نشد (که بدان معنی است که مسئله به احتمال زیاد در او وجود ندارد)اما همه چیز دقیقاً به نظر من می رسد که در مورد من بدون مشارکت یک آنتی ویروس نبود.

بنابراین ، سعی کنید آنتی ویروس را برای مدتی کاملاً متوقف کنید ، یا حداقل فایروال داخلی را غیرفعال کنید (دیواره آتش)... NOD 32 آیا اینگونه است:

برای بررسی این کار شما باید انجام دهید در همه رایانه هاکه در شبکه محلی شرکت خواهد کرد

این امکان وجود دارد که شما برخی از برنامه های دیگر را نصب کرده باشید که بتواند بر روی شبکه نظارت کند و اتصالات شبکه را مدیریت کند.

اگر معلوم شد که مشکل در آنتی ویروس وجود دارد ، باید شبکه خود را به موارد استثنا اضافه کنید. برای جلوگیری از خود شبکه یا دستگاههای شبکه ، فایروال را ممنوع کنید.

اگر آنتی ویروس ندارید ، می توانید با غیر فعال کردن / فعال کردن فایروال داخلی ویندوز آزمایش کنید.

گروه کاری

گروه کاری باید در همه دستگاهها یکسان باشد. به عنوان یک قاعده ، اینگونه است. اما توصیه می شود بررسی کنید. برای انجام این کار ، خصوصیات رایانه "System" را باز کرده و به "تنظیمات پیشرفته سیستم" بروید.

"کارگروه" در آنجا فهرست خواهد شد. برای تغییر آن ، باید روی دکمه "تغییر" کلیک کنید.

بار دیگر ، نام کارگروه در همه رایانه ها باید یکسان باشد.

اگر در دسترسی به NAS خود مشکلی دارید (به یک درایو فلش USB از طریق روتر)، سپس گروه کاری در تنظیمات اشتراک گذاری در همان روتر ASUS نشان داده می شود. تصویر بالا را در مقاله مشاهده می کنید. باید مانند کامپیوتر باشد.

مشکل دسترسی به اشتراک شبکه از طریق SMB1 در ویندوز 10 (راه حل من)

بیایید به طور خاص به مشکل من برگردیم. هر آنچه را که در بالا توضیح دادم ، 10 بار قبلاً بررسی کرده ام و دوباره بررسی کرده ام. من این کار را دو بار انجام دادم ، اما ویندوز 10 هرگز کامپیوترهای دیگر را در شبکه ندید و از همه مهمتر ، پوشه مشترک به شکل فلش متصل به روتر در اکسپلورر ظاهر نمی شود. و در دستگاه های دیگر موجود در شبکه ، همه چیز بدون مشکل تعیین می شد. از جمله لپ تاپ من

من در جایی خوانده ام که می توانید از طریق پنجره Run ، پوشه مشترک را باز کنید. با فشار دادن کلید ترکیبی Win + R ، آدرس پوشه شبکه //192.168.1.1 را وارد کنید (با نام آدرس روتر).

من به درایو دسترسی پیدا نکردم ، اما یک خطای جالب ظاهر شد:

شما نمی توانید به پوشه اشتراکی متصل شوید زیرا ناامن است. این پوشه به اشتراک گذاشته شده از پروتکل میراث SMB1 استفاده می کند ، که ناامن است و می تواند سیستم شما را در معرض حمله قرار دهد.

سیستم شما باید از SMB2 یا بالاتر استفاده کند.

این در حال حاضر جالب است. حداقل چیزی

SMB (Block Message Block) یک پروتکل شبکه است که وظیفه اشتراک فایل ها ، چاپگرها و سایر دستگاه های شبکه را بر عهده دارد.

شروع کردم به جستجو و معلوم می شود که ویندوز 10 پروتکل SMB1 را کاهش داده است. برای امنیت. و بسته نرم افزاری سامبا نصب شده روی روتر من از پروتکل SMB1 استفاده می کند. بنابراین ، ویندوز 10 آن را نمی بیند. اما سایر رایانه هایی که در ویندوز 10 نیز کار می کنند نیز برای من در تب "شبکه" نمایش داده نمی شدند.

از آنجا که من نمی توانم پروتکل را در تنظیمات روتر به SMB2 بروزرسانی کنم ، تصمیم گرفتم که نیاز داشته باشم تا حدودی پشتیبانی SMB1 را در ویندوز 10 فعال کنم. در نتیجه ، بعد از اتصال مؤلفه "Client SMB 1.0 / CIFS" ، همه چیز برای من کار کرد. این سیستم پوشه های به اشتراک گذاشته شده را روی رایانه های موجود در شبکه و یک پوشه شبکه پیکربندی شده روی خود روتر را مشاهده کرد.

چگونه SMB1 را در ویندوز 10 فعال کنیم؟

"کنترل پنل" قدیمی را جستجو کرده و باز کنید.

به "نمادهای کوچک" بروید و "برنامه ها و ویژگی ها" را باز کنید.

"ویژگی های Windows را روشن یا خاموش کنید" باز کنید. مورد "پشتیبانی از به اشتراک گذاری پرونده های SMB 1.0 / CIFS" را پیدا کنید. آن را باز کنید و علامت تیک کنار "SMB 1.0 / CIFS Client" قرار دهید. Ok را کلیک کنید

اگر کامپیوتر از راه اندازی مجدد خواست ، آن را مجدداً راه اندازی کنید. اگر پنجره ای با پیشنهاد وجود ندارد ، آن را به صورت دستی مجدداً راه اندازی کنید.

پس از راه اندازی مجدد ، در تب "شبکه" - "رایانه" ، همه دستگاه های موجود در شبکه شما باید ظاهر شوند.

خوشحالم اگر این مقاله برای شخصی مفید باشد و به حل مشکل کمک کند. فراموش نکنید که در نظرات در مورد نتایج بنویسید. یا یک سؤال بپرسید ، کجا می توانیم بدون آنها برویم 🙂