Recomendado, 2020

La Elección Del Editor

Deshabilite o elimine SMB en Windows para evitar problemas de seguridad

En los últimos tiempos se ha descubierto cómo la versión 1 del Bloque de mensajes de Windows Server (SMB) se ha convertido en responsable de los principales problemas de seguridad, como el malware Wannacry (que Microsoft parchó en marzo de 2017) o un problema más reciente que permite a los piratas informáticos aproveche Chrome y SMB para robar su contraseña de inicio de sesión de Windows (que Google tendrá que parchear pronto, consulte aquí).

Aunque estas fallas generalmente se resuelven, ya que el protocolo SMB versión 1 (también hay versiones 2 y 3 que no tienen problemas de seguridad) es un servicio que es inútil para la mayoría de las personas, como también en Windows 10 está habilitado de forma predeterminada, vale la pena desactivar o eliminar SMB v1 completamente en Windows 10, 7, 8 y en las versiones de Windows Server .

Antes de desactivar o eliminar SMB v1, vale la pena comprobar si nuestra red lo está usando activamente para asegurarse de que apagarlo o eliminarlo no causará problemas en el funcionamiento de la computadora.

En Windows 10, 8.1 y 7 puede verificar esto usando Powershell.

Luego busque Powershell en el menú Inicio, ábralo y ejecute el comando en Powershell

Set-SmbServerConfiguration -AuditSmb1Access $ true

Alternativamente, vaya al Visor de eventos, siempre accesible con una búsqueda en el menú Inicio, luego abra Registros de servicio y Aplicaciones> Microsoft> Windows> SMBServer> Auditoría y verifique si hay alguna actividad.

En general, a menos que la computadora esté conectada a otras computadoras en una red con computadoras con Windows Server 2003 o Windows XP, entonces no se usa SMB v1.

Para deshabilitar el servicio del servidor SMB versión 1.0, siempre puede abrir Powershell en Windows 10, Windows 7 y Windows 8.1 (haga clic en él con el botón derecho del ratón y ejecútelo como administrador) y ejecute el comando:

Configuración de PowerShell Get-SmbServer EnableSMB1Protocol

Anote el comando en la siguiente lista si la entrada EnableSMB1Protocol es verdadera.

En este caso, ejecute el comando para establecerlo en falso.

Set-SmbServerConfiguration -EnableSMB1Protocol $ false -Force

Para eliminar SMB v1, ejecute el comando en Powershell:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

Inmediatamente después de que haya terminado, reinicie la computadora.

Con el comando Get-WindowsOptionalFeature -Online puede verificar si se eliminó SMB.

También puede eliminar SMB v1 de Windows 10, 7 y 8 usando la utilidad para agregar y eliminar funciones de Windows.

Luego vaya al Panel de control, luego a Programas y características (ventana para desinstalar un programa), luego haga clic con el botón izquierdo en Desactivación de activación de la funcionalidad de Windows .

En la lista general, busque " Compatibilidad con el uso compartido de archivos SMB 1.0 / CIFS ", elimine la selección y presione Aceptar.

Luego reinicie la computadora.

Aunque no sería necesario, también puede eliminar el Cliente SMB v1 del símbolo del sistema.

Luego ejecute un indicador de comando del administrador (nuevamente desde el menú Inicio) y ejecute estos dos comandos:

sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi

sc.exe config mrxsmb10 inicio = deshabilitado

Como alternativa a todo esto, es posible proteger a Windows de los problemas de SMB mediante el uso del Firewall y el bloqueo del tráfico entrante.

Como se ve en la guía para bloquear puertos en Windows, abra el Firewall de Windows desde el menú Inicio, luego desde el lado izquierdo, haga clic en Reglas de conexión entrantes y presione Nueva regla en la esquina superior derecha.
Será necesario agregar una regla bloqueando los puertos 137, 138, 139, 445 (escríbalos en el campo de las puertas a bloquear, incluso todas juntas, separadas por comas).

Top