Cargando

Ir a contenido

X


Ver Más! No te preocupes, recuperar archivos eliminados nunca fue tan sencillo. No te pierdas el tutorial que hemos preparado. Aprende a utilizar Recoverit en Windows 10.


 


Deshabilitar protocolo SMB1 en Windows y W.Server 2016, 2012, 2008

Deshabilitar el protocolo SMB1 en Windows 10, 8 y Windows Server 2016, 2012 y 2008 para aumentar la seguridad. Incluye vídeo.


Escrito por el oct 10 2017 10:08 wserver2012 wserver2016



Hace menos de un mes el mundo estaba alertado ante la amenaza y posterior daño que causo WannaCry a nivel mundial al “secuestrar” la información de miles de usuarios exigiendo a cambio dinero por obtener la clave de recuperación de su información.

 

Bien, aunque ya paso la tormenta existen aún la amenaza latente de sufrir ataques similares o peores debido, aunque no lo parezca, a una propia vulnerabilidad del sistema operativo Windows ya que bien sabemos WannaCry atacó exclusivamente a este tipo de sistema y la causa principal fue el protocolo SMB1.

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

 

Qué es SMB1
SMB1 (Server Message Block) es un protocolo que viene por defecto habilitado en todas las ediciones de Windows, tanto a nivel de hogar como corporativo, el cual permite la transferencia de datos entre los equipos cliente y los servidores.

 

Aunque existen diversas versiones de este protocolo, WannaCry tomo el SMB1 el cual es más vulnerable a los ataques ya que no contamos con garantías como:

  • Integridad de Pre-Autenticación la cual protege de ataques de degradación de seguridad en el sistema.
  • Encriptación la cual protege de ataques MiTM.
  • Negociación segura del dialecto la cual protege contra ataques de seguridad.
  • Mejoras en la firma de mensajes al no usar HMAC SHA-256.
  • Por esta causa el propio Microsoft recomendó a todos sus usuarios deshabilitar este protocolo para evitar la propagación masiva a través de recursos compartidos, que de hecho ya ocurrió, de WannaCry.

 

 

Por ello hoy este tutorial te indicará cómo deshabilitarlos en las diversas ediciones de Windows. Con el siguiente videotutorial tendrás apoyo a la hora de realizar los pasos necesarios para deshabilitar el protocolo SMB1 tanto en Windows 10 como en Windows Server 2016.

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

 


1. Deshabilitar SMB1 en Windows Server 2016


Par deshabilitar este protocolo en Windows Server 2016, recordemos que son uno de los más propensos a este virus y a la vez el que lo propaga más rápido por los equipos cliente que administra, realizaremos el siguiente proceso.

 

Paso 1

Accedemos al Administrador del servidor y allí vamos a la pestaña Administrar / Quitar roles y funciones.

 

1-Quitar-roles-y-funciones.png

 

Paso 2

Se desplegará el asistente, seleccionamos el servidor y nos dirigimos a la sección "Características". Allí ubicamos la línea "Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS":

 

 

Paso 3

Allí desactivamos esta casilla y continuamos con los pasos del asistente para su desinstalación.

 

 

Paso 4

De la misma forma en Windows Server 2016 podemos ejecutar el siguiente cmdlet a través de Windows PowerShell:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

 

Una vez visto cómo deshabilitar este protocolo SMB1 en Windows Server 2016, veamos a continuación lo fácil y útil que es hacerlo en los demás sistemas de Microsoft.

 

 


2. Deshabilitar SMB1 en Windows 10

 

En el caso de Windows 10 contamos con diversas opciones que mencionaremos a continuación.

 

Deshabilitar SMB1 desde el Panel de control
Esta es la primer opción y para ello accedemos a la ruta Panel de control\ Programas \ Programas y características y veremos lo siguiente:

 

5-Deshabilitar-SMB1-desde-el-panel-de-control.png

 

Nota
Para acceder a esta opción podremos usar el comando appwiz.cpl a través de Ejecutar.

 

Allí seleccionamos la opción "Activar o desactivar las características de Windows" ubicada en el costado izquierdo y se desplegará la siguiente ventana donde desactivaremos la casilla "Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS". Pulsamos en Aceptar y será necesario reiniciar el sistema para aplicar los cambios.

 

6-Compatibilidad-con-el-protocolo-para-compartir-archivos-SMB-1.0.png

 

 

Deshabilitar SMB1 desde Windows PowerShell
Para esto será necesario ejecutar Windows PowerShell como administradores y en la consola ingresar la siguiente línea:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

 

Nota
Este mismo proceso lo podemos llevar a cabo en Windows 8.

 

 

 


3. Deshabilitar SMB1 en Windows Server 2012


Si deseamos deshabilitar SMB1 en Windows Server 2012 ejecutaremos el siguiente comando en Windows PowerShell:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

4. Deshabilitar SMB1 en Windows Server 2008, Windows 7 y Windows 8


Para la deshabilitacion de SMB1 en Windows 7, Windows 8 y Windows Server 2008 ejecutaremos las siguientes líneas en PowerShell:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

 

O bien ejecutar la siguiente línea:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Con estos métodos aumentaremos aún más el nivel de protección de nuestros sistemas operativos tanto corporativos como de hogar de caer en manos de los atacantes a través de WannaCry. Implementemos estas soluciones para contrarrestar cada vulnerabilidad que pueda presentarse y estar un paso adelante a los ataques.

 

Conoce los peligros que pueden atacar a tu ordenador sabiendo las diferencias entre el malware y un antivirus con Hitman pro y MalwareBytes.


Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado oct 10 2017 10:08
  •   Actualizado jun 15 2018 12:27
  •   Visitas 3.3K
  •   Nivel
    Profesional