Windows 10에서 SMB1을 비활성화하는 이유와 방법

시스템에 대한 보안 문제는 새로운 것이 아니지만 Wannacrypt 랜섬웨어로 인한 혼란은 네티즌들 사이에서 즉각적인 조치를 촉발했습니다. 랜섬웨어는 전파 할 Windows 운영 체제의 SMB 서비스 취약점을 표적으로 삼습니다.

SMB 또는 서버 메시지 블록 은 컴퓨터간에 파일, 프린터 등을 공유하기위한 네트워크 파일 공유 프로토콜입니다. SMB (서버 메시지 블록) 버전 1 (SMBv1), SMB 버전 2 (SMBv2) 및 SMB 버전 3 (SMBv3)의 세 가지 버전이 있습니다. Microsoft는 보안상의 이유로 SMB1을 비활성화하는 것이 좋습니다. WannaCrypt 또는 NotPetya 랜섬웨어 전염병을 고려할 때 그렇게하는 것은 더 중요하지 않습니다.

Windows에서 SMB1 비활성화

WannaCrypt 랜섬웨어로부터 자신을 방어하려면 SMB1비활성화 하고 Microsoft에서 출시 한 패치설치해야합니다 . Windows 10/8/7에서 SMB1을 비활성화하는 몇 가지 방법을 살펴 보겠습니다.

제어판을 통해 SMB1 끄기

제어판> 프로그램 및 기능> Windows 기능 켜기 또는 끄기를 엽니 다 .

옵션 목록에서 한 가지 옵션은 SMB 1.0 / CIFS 파일 공유 지원 입니다. 관련 확인란을 선택 취소하고 확인을 누릅니다.Windows에서 SMB1 비활성화

컴퓨터를 다시 시작하십시오.

Powershell을 사용하여 SMBv1 비활성화

관리자 모드에서 PowerShell 창을 열고 다음 명령을 입력하고 Enter 키를 눌러 SMB1을 비활성화합니다.

Set-ItemProperty -Path "HKLM : \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters"SMB1-유형 DWORD-값 0-강제

Powershell 스크립트

어떤 이유로 SMB 버전 2 및 버전 3을 일시적으로 비활성화해야하는 경우 다음 명령을 사용합니다.

Set-ItemProperty -Path "HKLM : \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters"SMB2-유형 DWORD-값 0 -Force

SMB 버전 1은 오래되고 거의 30 년 된 기술을 사용하므로 비활성화하는 것이 좋습니다.

Microsoft에 따르면 SMB1을 사용하면 다음과 같은 최신 SMB 프로토콜 버전에서 제공하는 주요 보호 기능을 잃게됩니다.

  1. 사전 인증 무결성 (SMB 3.1.1+) – 보안 다운 그레이드 공격으로부터 보호합니다.
  2. 안전하지 않은 게스트 인증 차단 (Windows 10 이상에서 SMB 3.0 이상) – MiTM 공격으로부터 보호합니다.
  3. Secure Dialect Negotiation (SMB 3.0, 3.02) – 보안 다운 그레이드 공격으로부터 보호합니다.
  4. 더 나은 메시지 서명 (SMB 2.02+) – HMAC SHA-256은 SMB 2.02, SMB 2.1 및 AES-CMAC의 해싱 알고리즘이 SMB 3.0+의 해싱 알고리즘을 대체하므로 MD5를 대체합니다. SMB2 및 3에서 서명 성능이 향상됩니다.
  5. 암호화 (SMB 3.0+) – MiTM 공격, 유선 데이터 검사를 방지합니다. SMB 3.1.1에서는 암호화 성능이 서명보다 훨씬 좋습니다.

나중에 활성화하려는 경우 (SMB1에는 권장되지 않음) 명령은 다음과 같습니다.

SMB1 활성화 :

Set-ItemProperty -Path "HKLM : \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters"SMB1-유형 DWORD-값 1 -Force

SMB2 및 SMB3 활성화 :

Set-ItemProperty -Path "HKLM : \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters"SMB2-유형 DWORD-값 1 -Force

Windows 레지스트리를 사용하여 SMB1 비활성화

Windows 레지스트리를 조정하여 SMB1을 비활성화 할 수도 있습니다.

regedit를 실행 하고 다음 레지스트리 키로 이동합니다.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

오른쪽에 DWORD SMB1이 없어야하거나 0 값을 가져야합니다 .

활성화 및 비활성화 값은 다음과 같습니다.

  • 0 = 비활성화 됨
  • 1 = 사용

SMB 서버 및 SMB 클라이언트에서 SMB 프로토콜을 비활성화하는 더 많은 옵션과 방법을 보려면 Microsoft를 방문하십시오.

Windows에서 SMB1 비활성화