Désactiver le protocole SMB1
Rédigé par O. Clotaire
Aucun commentaire
Classé dans : Sécurité
SMB est un protocole de partage de fichiers réseau utilisé pour le partage de fichiers, des imprimantes, etc., entre nos ordinateurs. Le Serveur Message Block existe en trois versions (SMB1, SMB2, et la version SMB3).
Afin de se protéger du Ransomware WannaCry, il est fortement recommandé par Microsoft de désactiver SMB1 sur Windows Vista-7-8-10-2008-2008 R2-2012 et d'y installer leur patchs correctifs.
ATTENTION :
En suivant ces manipulation vous perdrez vos partages réseau via le SMB1.
Afin de le détecter :
> sc.exe query lanmanworkstation
Le désactiver :
> sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
> sc.exe config mrxsmb10 start= disabled
L'activer :
> sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
> sc.exe config mrxsmb10 start= auto
Via le Registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
SMB1=00000000
Remarques :
- Sinon cette commande permet d'arrêter le SMB1 jusqu'au prochain redémarrage :
> net stop server /Y
- Pour connaître les services et processus à l'écoute sur un port TCP :
> netstat -ano|find "LISTEN"
- Les ports :
Le port 139 signifie que SMB fonctionne avec NetBIOS sur TCP/IP.
Le port 445 signifie que SMB peut fonctionner directement sur TCP/IP sans avoir besoin de NetBIOS sur TCP/IP.
- Activer le SMB v1 (en connaissant les risques d'acttaques virales) :
DISM /Online /Enable-Feature /All /FeatureName:SMB1Protocol
- Vérifier si SMB v2 est activé sur Windows 10 :
Get-SmbServerConfiguration | Select EnableSMB2Protocol
- Activer SMB v2 sur Windows 10 :
Set-SmbServerConfiguration –EnableSMB2Protocol $true