Por qué y cómo deshabilitar SMB1 en Windows 11/10

Las preocupaciones sobre la seguridad del sistema no son nada nuevo, pero la confusión causada por el ransomware Wannacrypt ha provocado una acción inmediata entre los internautas. El ransomware ataca y propaga vulnerabilidades en los servicios SMB en los sistemas operativos Windows.

pequeños negocios o Bloque de mensajes del servidor Un protocolo de red para compartir archivos para compartir archivos, impresoras, etc. entre computadoras. Hay tres versiones de Server Message Block (SMB) versión 1 (SMBv1), SMB versión 2 (SMBv2) y SMB versión 3 (SMBv3). Microsoft recomienda deshabilitar SMB1 por motivos de seguridad. En vista de la epidemia de ransomware WannaCrypt o NotPetya, es más importante desactivarlos.

Índice
  1. Deshabilitar SMB1 en Windows 11/10
    1. Apague SMB1 desde el panel de control
    2. Deshabilite SMBv1 usando Powershell
    3. Deshabilite SMB1 usando el registro de Windows

Deshabilitar SMB1 en Windows 11/10

Para defenderse contra el ransomware WannaCrypt Deshabilitar SMB1 tanto como Instalar el parche Aprobado por Microsoft. Veamos algunas formas de deshabilitar SMB1 en Windows 11/10/8/7.

Apague SMB1 desde el panel de control

Abra las funciones del programa del panel de control. Activar o desactivar las características de windows.

Una opción de la lista de opciones es Soporte para compartir archivos SMB 1.0/CIFS. Desactive su casilla de verificación y haga clic en Aceptar.Deshabilitar SMB1 en Windows

Reinicia tu computadora.

Importante: Cómo habilitar o deshabilitar SMBv2 en Windows 10.

Deshabilite SMBv1 usando Powershell

Deshabilite SMB1 abriendo una ventana de PowerShell en modo Administrador, escribiendo el siguiente comando y presionando Enter.

Set-ItemProperty -path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -type DWORD -value 0 -force

secuencia de comandos de PowerShell
Si por alguna razón necesita deshabilitar temporalmente SMB versión 2 versión 3, use el siguiente comando:

Set-ItemProperty -path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -type DWORD -value 0 -force

La versión 1 de SMB está obsoleta y utiliza tecnología que tiene casi 30 años, por lo que recomendamos desactivarla.

decir microsoft, con SMB1 se pierde la protección de claves proporcionada por las últimas versiones del protocolo SMB, como por ejemplo:

  1. Integridad de autenticación previa (SMB 3.1.1+): protege contra ataques de degradación de seguridad.
  2. Bloquee la autenticación de invitados insegura (SMB 3.0+ en Windows 10+): protege contra ataques MiTM.
  3. Negociación de dialecto segura (SMB 3.0, 3.02): protege contra ataques de degradación de seguridad.
  4. Mejor firma de mensajes (SMB 2.02+): HMAC SHA-256 reemplaza MD5 como algoritmo hash en SMB 2.02, SMB 2.1 y AES-CMAC y lo reemplaza en SMB 3.0+. El rendimiento de la firma se ha mejorado en SMB2 y 3.
  5. Cifrado (SMB 3.0+): inspección de datos por cable, prevención de ataques MiTM. En SMB 3.1.1, el rendimiento del cifrado es significativamente mejor que la firma.

Si desea habilitarlo más tarde (no recomendado para SMB1), el comando es:

Habilitar SMB1:

Set-ItemProperty -path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -type DWORD -value 1 -force

Habilitar SMB2 SMB3:

Set-ItemProperty -path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -type DWORD -value 1 -force

Deshabilite SMB1 usando el registro de Windows

También puede deshabilitar SMB1 personalizando el registro de Windows.

Ejecute regedit y navegue hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

DWORD a la derecha Pequeñas y medianas empresas 1 No debe existir o debe tener los siguientes valores: 0.

Los valores de activación y desactivación son:

  • 0 = Deshabilitado
  • 1 = uso

Para conocer otras opciones y métodos para deshabilitar el protocolo SMB en servidores SMB y clientes SMB, consulte: microsoft.

Lee ahora: Cómo deshabilitar la autenticación NTLM en dominios de Windows.

Deshabilitar SMB1 en Windows

Entradas relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies