خطر امنیتی برای ویندوزهای سرور و دسکتاپ و روش رفع مشکل

از روز گذشته حمله وسیع سایبری در جهان اتفاق افتاده است این باج افزار بیش از نود کشور جهان را درگیر خود کرده است.
از جمله چندین بیمارستان در کشور انگلستان و بزرگترین شرکت مخابراتی اسپانیا ، روسیه و اوکراین و همچنین مانع از دسترسی چندین نهاد به اطلاعات شان شده است. این باج‌افزار سیصد دلار به صورت بیت‌کوین برای باز کردن هر کامپیوتر درخواست می‌کند
 این باج گیر با استفاده از آسیب پذیری های حیاتی که در اواسط ماه مارچ توسط مایکروسافت اعلام شده بود و پچ آن نیز ارائه شده است منتشر میشود. لطفا چنانچه این پچ را دریافت و به روز رسانی نکرده اید همین لحظه اقدام به انجام این کار نمائید تا در امان بمانید.
راهنمای انجام:
سرویس SMBv1 خود را به روش زیر غیرفعال کنید :

برای ویندوز سرور ۲۰۰۸ و ۲۰۱۲ – ویندوز دسکتاپ ویستا و هشت :
– به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
– گزینه Power Shell را از جستجوی ویندوز پیدا کرده و بر روی آن کلیک راست کنید سپس گزینه  Run as Administrator را بزنید
– در Power Shelll دو کامند زیر را اجرا بفرمایید
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
 – بعد از اجرای کامندها سرور را ریستارت کنید.

برای ویندوزهای سرور ۲۰۱۲r2 و بالاتر :
– به محیط ریموت دسکتاپ سرور خود با کاربر Administrator وارد شوید
– به Server Manager رفته و بر روی منوی Manage کلیک کرده و گزینه Remove Roles and Features را باز کنید
– ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OKK را بزنید تا پنجره بسته شود
 – سرور را ریستارت کنید

برای ویندوز دسکتاپ ۸.۱ و بالاتر :
– Control Panel ویندوز را باز کنید بر روی Programs کلیک کرده و گزینه Turn Windows Features on or offf را کلیک کنید
– ازپنجره باز شده SMB1.0/CIFS File Sharing Support تیک checkbox این سرویس را برداشته و OKK را بزنید تا پنجره بسته شود
 – ویندوز را ریستارت کنید
شدیدا توصیه می شود بعد از غیرفعال سازی سرویس SMB ویندوز را به آخرین نسخه به روز رسانی کرده و مجددا راه اندازی کنید.
 
برای ویندوز XP هم پورت 445 فایل شیرینگ را از طریق رجیستری زیر می توانید ببندید : ( اگر این گزینه در ادرس زیر وجود نداشت خودتان اضافه کنید. )
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
 
Name: SMBDeviceEnabled
Type: DWORD (REG_DWORD)
Data: 0

 



Tuesday, May 16, 2017





« بازگشت

زبان: