วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry (ทำเถอะ ไม่ถึง 5 นาที)

วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry (ทำเถอะ ไม่ถึง 5 นาที)

วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry (ทำเถอะ ไม่ถึง 5 นาที)

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น

เรามีวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวอยู่ 2 อย่าง คือการอัพเดตวินโดวส์เพื่ออุดช่องโหว่ และอีกอย่างคือการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

ปัจจุบันโปรโตคอล SMB มี 3 เวอร์ชันด้วยกัน คือ SMBv1, SMBv2 และ SMBv3 โดย SMBv1 เป็นรุ่นเก่ามาก ออกมาเกือบ 30 ปีแล้ว ซึ่ง ก็ใช้ช่องโหว่ของ SMBv1 นี่แหละ เป็นช่องทางแพร่ตัวเองเข้าโจมตีคอมพิวเตอร์เครื่องอื่นในเครือข่าย โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย) ดังนั้น SMBv1 จึงไม่เหมาะสมที่จะใช้งานในยุคนี้แล้ว และควรปิดทิ้งไปเสีย

เมื่อขึ้นชื่อว่าเป็นการรับส่งข้อมูลหากัน จึงต้องมีฝั่งนึงเป็น Server และอีกฝั่งเป็น Client โดยสำหรับผู้ใช้ทั่วไป จะถือว่าตัวเองเป็น Client ซึ่งการปิดแบบ Client ก็เพียงพอแล้วต่อการป้องกันตนเองไม่ให้รับมัลแวร์เข้ามา

การปิด SMBv1 ฝั่ง Client

โชคดีที่ขั้นตอนการปิด SMBv1 ใน Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 นั้นง่ายมาก ไม่ต้องมีความรู้ทางเทคนิคเลยก็ทำได้ ใช้เวลาไม่ถึง 5 นาทีก็เสร็จแล้ว ดังนี้

    1. คลิก Start
    2. พิมพ์ในช่อง Search ว่า "turn windows features" แล้วคลิกที่ "Turn Windows features on or off" ตามภาพ

No Description

    1. หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปล่างๆ หาข้อความ "SMB 1.0/CIFS File Sharing Support" โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น

No Description

    1. ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK

No Description

  1. สุดท้าย ให้รีสตาร์ทเครื่อง 1 รอบ ก็เป็นอันเสร็จสิ้น เพียงเท่านี้มัลแวร์ WannaCry ก็ไม่สามารถแพร่มาหาเราได้แล้ว

No Description

อย่างไรก็ตาม การปิด SMBv1 ฝั่ง Client ในระบบปฏิบัติการรุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 มีความยุ่งยากอยู่บ้าง เพราะต้องรันคำสั่งผ่าน Command Prompt ดังนี้

    1. เปิด elevated command prompt โดยการคลิกขวาที่ Command Prompt แล้วคลิก Run as administrator

No Description

  1. พิมพ์คำสั่งด้านล่าง ทีละบรรทัด
  2. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled
  3. รีสตาร์ทเครื่อง

การปิด SMBv1 ฝั่ง Server

สำหรับฝั่ง Server ที่ใช้ระบบปฏิบัติการ Windows Server 2012 R2 และ Windows Server 2016 ก็ให้เปิด Server Manager และไปที่ Dashboard จากนั้นก็นำติ๊กถูกออกตามภาพ

No Description

ส่วนการปิด SMBv1 ฝั่งเซิฟเวอร์ในระบบปฏิบัติการรุ่นเก่า อย่าง Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Vista และ Windows Server 2008 มีความซับซ้อนมาก จึงจะไม่นำมาสอนในบทความนี้ ขอให้ผู้ดูแลระบบเข้าไปทำตามวิธีที่ไมโครซอฟท์สอนไว้จากลิงค์อ้างอิงท้ายบทความนะครับ

สุดท้าย เราขอแนะนำให้ทุกท่านอัพเดตระบบปฏิบัติการ รวมถึงซอฟต์แวร์ต่างๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และใช้ซอฟต์แวร์ลิขสิทธิ์กันเถิดครับ อย่าง Windows 10 แบบ OEM ในปัจจุบันก็ราคาเพียง 3,990 บาทเท่านั้น สามารถใช้งานได้อย่างสบายใจ (และภูมิใจ) พร้อมรับแพตช์ล่าสุดตลอดเวลา ขอให้มี awareness ระหว่างการใช้งานให้มาก เพราะการโจมตีไซเบอร์สมัยนี้มันโหดร้ายกว่าแต่ก่อนเยอะครับ

 

ขอขอบคุณ

ข้อมูล : www.blognone.com , support.microsoft.com

หลุดราคาอย่างไม่เป็นทางการของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคม

หลุดราคาอย่างไม่เป็นทางการของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคม

3 เหตุผลที่ Operator ไทยเลือกนำเข้า Deezer แทน Spotify เมื่อ 5 ปีก่อน

3 เหตุผลที่ Operator ไทยเลือกนำเข้า Deezer แทน Spotify เมื่อ 5 ปีก่อน

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

หลุดภาพ Moto X4 มือถือกล้องหลังคู่บอดี้โลหะจากผู้จำหน่ายแห่งหนึ่ง

หลุดภาพ Moto X4 มือถือกล้องหลังคู่บอดี้โลหะจากผู้จำหน่ายแห่งหนึ่ง

Apple Music  vs JOOX vs  Spotify vs Deezer เจ้าไหนคือสตรีมมิงเพลงในใจคุณ รีวิว

Apple Music vs JOOX vs Spotify vs Deezer เจ้าไหนคือสตรีมมิงเพลงในใจคุณ

Spotify เปิดราคาในไทยแล้วเริ่มต้น 129 บาท แบบครอบครัว 199 บาทต่อเดือน

Spotify เปิดราคาในไทยแล้วเริ่มต้น 129 บาท แบบครอบครัว 199 บาทต่อเดือน

6 ฟีเจอร์ใหม่ที่น่าลองใช้ใน Android Oreo

6 ฟีเจอร์ใหม่ที่น่าลองใช้ใน Android Oreo

3 วิธีง่ายๆ ในการลบเอกสารและข้อมูลบน iPhone เพื่อให้ได้พื้นที่เพิ่ม

3 วิธีง่ายๆ ในการลบเอกสารและข้อมูลบน iPhone เพื่อให้ได้พื้นที่เพิ่ม

หรือนี่จะเป็นสีใหม่ ! ภาพหลุด iPhone 8 สี Blush Gold

หรือนี่จะเป็นสีใหม่ ! ภาพหลุด iPhone 8 สี Blush Gold

สรุป Android 8.0 หรือ Android Oreo ชื่อจริงของระบบปฏิบัติการเวอร์ชั่นล่าสุดจากฝั่ง Android ที่เร็ว

สรุป Android 8.0 หรือ Android Oreo ชื่อจริงของระบบปฏิบัติการเวอร์ชั่นล่าสุดจากฝั่ง Android ที่เร็ว

Twitter สองมาตรฐาน?

Twitter สองมาตรฐาน?

เผยภาพแผงวงจรชาร์จไร้สายของ iPhone 8 หลุดออกมาจากโรงงาน

เผยภาพแผงวงจรชาร์จไร้สายของ iPhone 8 หลุดออกมาจากโรงงาน

ภาพการฟื้นฟูโรงงานผลิตเซ็นเซอร์โซนี่ หลังวิกฤติแผ่นดินไหวปี 2016

ภาพการฟื้นฟูโรงงานผลิตเซ็นเซอร์โซนี่ หลังวิกฤติแผ่นดินไหวปี 2016

Apple Watch 3 LTE จะใช้ eSIM แต่ไม่รองรับการสนทนาผ่านนาฬิกา

Apple Watch 3 LTE จะใช้ eSIM แต่ไม่รองรับการสนทนาผ่านนาฬิกา

HMD เผยเป็นนัย Nokia รุ่นถัดไปจะมีหน้าจอ ใหญ่กว่า Nokia 8

HMD เผยเป็นนัย Nokia รุ่นถัดไปจะมีหน้าจอ ใหญ่กว่า Nokia 8

แม้ลูกค้าเป็นฝั่งผิดไทยพาณิชย์ก็คุ้มครองผู้ใช้งานผ่านแอป SCB EASY สูงสุด 1 แสนบาท

แม้ลูกค้าเป็นฝั่งผิดไทยพาณิชย์ก็คุ้มครองผู้ใช้งานผ่านแอป SCB EASY สูงสุด 1 แสนบาท

โปสเตอร์ Samsung Galaxy Note 8 โผล่ในเกาหลี เผยมีรุ่นความจุ 256 GB ด้วย

โปสเตอร์ Samsung Galaxy Note 8 โผล่ในเกาหลี เผยมีรุ่นความจุ 256 GB ด้วย

หลุดภาพชิ้นส่วนหน้าจอไร้ขอบพร้อมสายแพร ของ iPhone 8

หลุดภาพชิ้นส่วนหน้าจอไร้ขอบพร้อมสายแพร ของ iPhone 8

Samsung เตรียมปล่อยให้ Bixby Voice พร้อมใช้งานทั่วโลก 22 สิงหาคม นี้

Samsung เตรียมปล่อยให้ Bixby Voice พร้อมใช้งานทั่วโลก 22 สิงหาคม นี้

Motorola เผยเทคโนโลยีหน้าจออัจฉริยะที่สามารถรักษาตัวเองได้

Motorola เผยเทคโนโลยีหน้าจออัจฉริยะที่สามารถรักษาตัวเองได้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์