اقدامات پيشگيرانه جهت مقابله با باج افزار wannacrypt

  • نصب وصله MS17-010 :
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  • غیر فعالسازی سرویس SMB ویندوز ۷، ویستا و ویندوز سرورهای ۲۰۰۸ و ۲۰۰۸ r2 با استفاده از محیط powershell:
    • غیرفعال کردن SMBV1 :
Set-ItemProperty -Path
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
  • غیرفعال کردن SMBV2:
Set-ItemProperty -PathHKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
  • فعال کردن مجدد SMBV1 :
Set-ItemProperty -Path
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
  • غیرفعال کردن مجدد SMBV2:
Set-ItemProperty -Path
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force

برای اینکه تنظیمات بالا اعمال شود باید کامپیوتر خود را ریستارت کنید

  • غیر فعالسازی سرویس SMB ویندوز۸،ویندوز سرورهای ۲۰۱۲ به بعد با استفاده از محیط powershell:
    • مشاهده وضعیت پروتکل سرور SMB:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
  • غیرفعال کردن SMBV1 روی سرور SMB:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
  • غیرفعال کردن SMBV2 , SMBV3 روی سرور SMB:
Set-SmbServerConfiguration -EnableSMB2Protocol $false
  • فعال کردن مجدد SMBV1 روی سرور SMB:
Set-SmbServerConfiguration -EnableSMB1Protocol $true
  • فعال کردن مجدد SMBV2 , SMBV3 روی سرور SMB:
Set-SmbServerConfiguration -EnableSMB2Protocol $true
  • مسدودسازی دسترسی به سرویس SMB بدون توقف سرویس:

به عنوان راهکار جایگزین، می توان نسبت به بستن پورت های ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB روی فایروال ویندوز اقدام نمود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *