SMB คืออะไร SMB V1.0 (Server Message Block) ปิดหรือเปิดดี

เคยมีข่าวมีช่วงโหว่เกี่ยวกับ SMB V 1.0 ที่ทำให้เกิดการจอมตีของไวรัสเรียกค่าไถ่ WannaCry / WannaCrypt สรุปต้องเปิดหรือปิดดี


เมื่อประมาณปี 2017 มีข่าวดังเกี่ยวกับไวรัสเรียกค่าไถ่โจมตี Windows โดยผ่านช่องโหว่ของ SMB V 1.0 ในการแพร่คอมพิวเตอร์เครื่องอื่นในเครือข่าย ตอนที่มีข่าวออกมาใหม่ๆ ก็มีการแนะนำให้ปิดการใช้งานหรืออัปเดต Windows เพื่อป้องกันการโจมตี หลายคนแนะนำให้ปิดฟีเจอร์ดัง SMBv1 ไปเลย เพราะแทบไม่ได้ใช้งานและไม่มีประโยชน์แล้ว แต่หลายคนเลือกที่จะเปิดเอาไว้ เพราะปิดแล้วมีปัญหาไม่สามารถใช้งานบางอย่างได้ บทความนี้จะมาทำความเข้าใจเกี่ยวกับ Server Message Block ที่เป็นเวอร์ชัน 1.0 นี้กันว่ามันคืออะไร และยังมีความจำเป็นอยู่หรือไม่ที่จะต้องเปิดหรือปิดการใช้งาน

SMB 1.0/CIFS File Sharing Support

ก่อนเราจะทราบว่าเราควรปิด SMB 1.0/CIFS File Sharing Support หรือไม่ เรามาทำความเข้าใจกันก่อนว่า SMB 1.0 มันคืออะไร มีหน้าที่ทำอะไร สำคัญและจำเป็นหรือไม่

SMB คืออะไร

SMB เป็น protocol เกี่ยวกับ Network เกี่ยวกับเรื่องการใช้งานการรับการส่งไฟล์ระหว่าง Network ภายใน ซึ่งปัจจุบัน SMB มีทั้งหมด 3 เวอร์ชันด้วยกัน คือ SMB V1, SMB V2 และ SMB V3 สำหรับ SMB V1 ถือเป็นรุ่นที่เก่ามากๆแล้วอาจถูกใช้อยู่ใน Windwos XP และ Windows Server 2003 แต่ก็ยังมีอุปกรณ์บางอย่างยังใช้งาน SMB V1 อยู่อาทิเช่น พริ้นเตอร์, Network Neighborhood, NAS หรืออุปกรณ์เคลือข่ายอื่นๆ ที่ยังจำเป็นต้องใช้ฟีเจอร์จำพวก multi-function network (ส่วนใหญ่เป็นพริ้นเตอร์) อยู่ฉนั้น SMB V1 ยังคงมีความจำเป็นต้องใช้งานอยู่ จึงอาจจะยังจำเป็นสำหรับใครหลายคนอยู่ไมโครซอฟท์จึงยังไม่ตัดฟีเจอร์นี้ออกไป และเปิดให้เลือกได้ว่าจะปิดการใช้งานหรือเปิดการใช้งาน สมัยก่อนจะเปิดการใช้งานไว้เป็นค่าเริ่มต้น แต่รุ่นหลังๆของ Windows ค่าเริ่มต้นจะปิดการทำงานของ SMB V1 เอาไว้ หากต้องการใช้งานจำเป็นต้องเข้าไปเปิด

ควรปิดหรือเปิด SMBv1

หลายคนอาจตั้งคำถามว่าตกลงมันมีความจำเป็นหรือไม่จำเป็นในการใช้งาน ก่อนหน้านี้ค่าของ SMBv1 ถูกตั้งให้เปิดไว้เป็นค่าเริ่มต้น ตั้งแต่มีเรื่องการโจมตีผ่านช่องโหว่เกี่ยวกับไวรัสเรียกค่าไถ่ ถึงแม้ทางไมโครซอฟท์จะปล่อยอัปเดตปิดช่องโหว่นี้แล้ว แต่ก็ยังคงคิดว่าฟีเจอร์ของ SMBv1 มันเป็นเวอร์ชันที่เก่าแล้ว จึงตั้งค่าเริ่มต้นใน Windows 10 ที่อัปเดตหลังๆ ให้ค่าเริ่มต้น SMBv1 ถูกปิดเอาไว้ แต่หลายคนที่ใช้งานอุปกรณ์หรือมีความจำเป็นต้องใช้ฟีเจอร์ดังที่กล่าวไปแล้วข้างต้น จะไม่สามารถใช้งานฟีเจอร์ดังกล่าวได้ จึงจำเป็นต้องเปิดการใช้งานฟีเจอร์นี้ ซึ่งถามว่ามันปลอดภัยหรือไม่ ก็ต้องบอกว่ามันปลอดภัยในระดับหนึ่งเพราะได้มีการปิดช่องโหว่ที่ผ่านมาเรียบร้อยแล้ว

การปิดหรือเปิด SMBv1

วิธีปิด SMBv1 ใน Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016

คลิกที่เมนู Start จากนั้นให้พิมพ์ช้องค้นหาว่า “Turn Windows Features” และให้เปิด turn windows features ดังกล่าวขึ้นมา ดังภาพด้านล่าง

turn windows features

เราจะเห็นหน้าต่าง Windows Features โผล่ขึ้นมา

SMB 1.0/CIFS File Sharing Supportเลื่อนหา “SMB 1.0/CIFS File Sharing Support” โดยปกติแล้วจะมีเครื่องหมายถูกอยู่ที่ด้านหน้า ให้เอาเครื่องหมายถูกออก จะเป็นการปิดการทำงานของบ SMB 1.1 จากนั้นให้กด OK พร้อมห้รีสตาร์ทใหม่ เพียงเท่านี้มัลแวร์  WannaCrypt ก็จะทำอะไรไม่ได้แล้ว

หากต้องการจะเปิดก็เพียงแค่คลิกถูกที่ SMB 1.0/CIFS File Sharing Support

วิธีปิด SMBv1 ใน Windows 7, Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 8 และ Windows Server 2012

สำหรับการปิด SMB 1.1 จะต่างจากข้อแลกอยู่ โดยสามารถทำได้ดังต่อไปนี้

command prompt admin

ให้คลิกขวาที่ command prompt แล้วเลือก Run as administrator

ให้พิมพ์

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi แล้วกด Enter

และ

sc.exe config mrxsmb10 start= disabled กด Enter

สำหรับระบบ Windows Server รุ่นอื่นๆให้ไปที่  Server Manager และไปที่ Dashboard ทำการปิดหรือเปิดในลักษณะเดียวกัน

About modify 3844 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.