为什么要关闭SMB V1
今天来分享一下SMB V1的知识,在前司时,干得最多的工作就是关闭SMB V1,今天就来跟大家分享一下。先来了解一下什么是SMB V1。
SMB(Server Message Block)v1是一种网络通信协议,用于在计算机之间进行文件和打印机共享。它是最早的SMB协议版本,由IBM开发,后来由微软维护和推广
。然而,由于存在多个已知的安全漏洞,容易被黑客利用进行攻击,因此现在已经不推荐使用。
如何关闭SMB v1
- 定义:SMB v1,也称为CIFS(Common Internet File System),是最早的SMB协议版本,支持在Windows和其他操作系统之间共享文件和打印机
- 作用:通过SMB v1,计算机之间可以共享文件、打印机、端口和其他资源,以及在远程计算机上执行远程过程调用
- 分享完了定义和作用,再来分享一下,为什么要关闭。
- 安全漏洞:SMB v1存在远程代码执行漏洞,如CVE-2020-1301,这些漏洞可以被黑客利用来进行攻击
- 协议过时:SMB v1自2007年起已被SMB v2及更高版本取代,微软在2014年公开弃用了SMB v1协议
- 安全风险:只要服务端和客户端支持SMB v1,中间人攻击的风险就无法避免,黑客可以通过禁用SMBv2+协议迫使客户端降级到SMBv1进行攻击
- Windows 10/11:默认情况下Windows 10/11已关闭SMB v1,但可以通过PowerShell命令进一步确认和禁用。
- Windows 7/8:可以通过控制面板中的“程序和功能”来禁用SMB v1。
- 关于SMB V1的分享就到这里,喜欢的话,欢迎一键三连!