Startseite > Windows > Windows: Alte unsichere SMB Protokolle deaktivieren

Windows: Alte unsichere SMB Protokolle deaktivieren

In Zeiten von Ransomware/Trojaner wie WannaCry oder Petya kommt die Verbreitung über Exploits des SMB Protokolls (und hier in älteren Versions) in den Fokus.

Deshalb sollte man sich nochmal die Versionshistorie von SMB ins Gedächtnis rufen. Dazu gibt es diesen früheren Artikel hier: Link

Heutzutage werden in privaten Haushalten bzw. auch in Unternehmen aus meiner Sicht nicht mehr SMB Version 1.0 oder 2.0 benötigt, da NAS und/oder File-Server (hoffentlich) gepatcht sind und Version 3.0 unterstützen.

Deshalb kann man getrost auf den Windows Clients die älteren Versionen deaktivieren.

Dies kann man manuell durchführen oder auch im Unternehmen über Group Policies durchführen. Der folgende deutschprachige Artikel von Microsoft beschreibt das WIE: https://support.microsoft.com/de-de/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

Wie der Artikel ausführlich erklärt, ist Version 2.0 und 3.0 zusammen verbunden in Windows und kann daher einzeln nicht deaktiviert werden. Blöd!

Im eigenen lokalen Windows kann man als Administrator die SMB Version 1.0 folgendermaßen deaktivieren, indem man das Feature deaktiviert:
smb_v1

Advertisements
Kategorien:Windows Schlagwörter: , ,
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: