Deshabilite o elimine SMB en Windows para evitar problemas de seguridad

En los últimos tiempos se ha descubierto que la versión 1 de Windows de SMB (Server Message Block) se ha convertido en responsable de los principales problemas de seguridad, como el malware Wannacry (que Microsoft parchó en marzo de 2017) o un problema más reciente que permite a los piratas informáticos aproveche Chrome y SMB para robar la contraseña de inicio de sesión de Windows (que Google tendrá que parchar pronto, consulte aquí).
Aunque estos defectos generalmente se resuelven, dado que el protocolo SMB versión 1 (también hay versiones 2 y 3 que no tienen problemas de seguridad) es un servicio que no sirve para la mayoría de las personas, como también en Windows 10 está habilitado de forma predeterminada, vale la pena deshabilitar o eliminar por completo SMB v1 en Windows 10, 7, 8 y en las versiones de Windows Server .
Antes de deshabilitar o eliminar SMB v1, vale la pena verificar si nuestra red lo está utilizando activamente para asegurarse de que al apagarlo o eliminarlo no habrá problemas en el funcionamiento de la computadora.
En Windows 10, 8.1 y 7 puede verificar esto usando Powershell.
Luego busque Powershell en el menú Inicio, ábralo y ejecute el comando en Powershell
Set-SmbServerConfiguration –AuditSmb1Access $ true
Alternativamente, vaya al Visor de eventos, siempre accesible con una búsqueda desde el menú Inicio, luego abra Registros de servicios y aplicaciones> Microsoft> Windows> Servidor SMBS> Auditoría y verifique si hay alguna actividad.
En términos generales, a menos que la computadora esté conectada a otras computadoras en una red en la que estén presentes las PC con Windows Server 2003 o Windows XP, SMB v1 no se usa.
Para deshabilitar el servicio del servidor SMB Versión 1.0, siempre puede abrir Powershell en Windows 10, Windows 7 y Windows 8.1 (presione con el botón derecho del mouse y ejecútelo como administrador) y ejecute el comando:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Observe en la lista que sigue al comando si la entrada EnableSMB1Protocol es verdadera.
En este caso, ejecute el comando para establecerlo en falso.
Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force
Para eliminar SMB v1, ejecute el comando en Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Inmediatamente después de que haya terminado, reinicie su computadora.
Con el comando Get-WindowsOptionalFeature -Online puede verificar si se ha eliminado SMB.
También puede eliminar SMB v1 de Windows 10, 7 y 8 utilizando la utilidad para agregar y eliminar funciones de Windows.
Luego vaya al Panel de control, luego a Programas y características (ventana para desinstalar un programa), luego haga clic izquierdo en Activar la desactivación de la funcionalidad de Windows .
En la lista general, busque " Soporte para compartir archivos SMB 1.0 / CIFS ", elimine la selección y presione OK.
Luego reinicie su computadora.
Aunque no sería necesario, también es posible eliminar SMB v1 Client desde el símbolo del sistema.
Luego ejecute un símbolo del sistema del administrador (siempre desde el menú Inicio) y ejecute estos dos comandos:
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = deshabilitado
Como alternativa a todo esto, es posible proteger Windows de los problemas SMB mediante el uso del firewall y el bloqueo del tráfico entrante.
Como se ve en la guía para bloquear puertos en Windows, abra el Firewall de Windows desde el menú Inicio, luego, desde el lado izquierdo, haga clic en Reglas de conexión entrantes y presione Nueva regla en la esquina superior derecha.
Se debe agregar una regla bloqueando los puertos 137, 138, 139, 445 (escríbalos en el campo de las puertas a bloquear, también todos juntos divididos por una coma).

Deja Tu Comentario

Please enter your comment!
Please enter your name here