Ver destacados
Apartados

🔻 Windows 10: De tu interés

👉 Si quieres ser un experto WINDOWS SERVER 2019, estos Tutoriales te interesan

Error en el Servicio de Perfil de Usuario al Iniciar Sesion Windows 10

Error en el Servicio de Perfil de Usuario al Iniciar Sesion Windows 10 va a ser un problema que dejas atrás al 100%.

No se puede acceder a este sitio Web Windows 10

Tutorial con vídeo para reparar que no se puede acceder a este sitio Web Windows 10.

Cómo aumentar al máximo Señal WiFi Windows 10

Tutorial con vídeo para saber cómo aumentar al máximo Señal WiFi Windows 10.

Teclado Windows 10 escribe mal | Teclas cambiadas

Tutorial con vídeo para solucionar que el Teclado Windows 10 escribe mal o tiene las Teclas cambiadas.

No se puede conectar Bluetooth Windows 10

Tutorial con vídeo para solucionar que no se puede conectar Bluetooth Windows 10.

Cómo reparar Windows 10

Tutorial con vídeo para saber cómo reparar Windows 10 de forma completa con varias soluciones.

Cambiar Perfil de Color Monitor Windows 10

Tutorial con vídeo para saber cambiar Perfil de Color Monitor Windows 10.
Ver más de Windows 10

Deshabilitar protocolo SMB1 en Windows y W.Server 2016, 2012, 2008

Deshabilitar el protocolo SMB1 en Windows 10, 8 y Windows Server 2016, 2012 y 2008 para aumentar la seguridad. Incluye vídeo.
Escrito por y 1 usuario más.
17.8K Visitas  |  Publicado oct 10 2017 11:08
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales

Cómo limpiar archivos basura Windows 10 ✔️ ELIMINAR DE MI PC
Cómo limpiar archivos basura Windows 10 va a ser tarea sencilla gracias a estos pasos. No te pierdas saber eliminar archivos basura de mi PC 100%.

APARTADOS DEL TUTORIAL

1
Deshabilitar SMB1 en Windows Server 2016
2
Deshabilitar SMB1 en Windows 10
3
Deshabilitar SMB1 en Windows Server 2012
4
Deshabilitar SMB1 en Windows Server 2008, Windows 7 y Windows 8
y 1 usuario más

Hace menos de un mes el mundo estaba alertado ante la amenaza y posterior daño que causo WannaCry a nivel mundial al “secuestrar” la información de miles de usuarios exigiendo a cambio dinero por obtener la clave de recuperación de su información.

 

Bien, aunque ya paso la tormenta existen aún la amenaza latente de sufrir ataques similares o peores debido, aunque no lo parezca, a una propia vulnerabilidad del sistema operativo Windows ya que bien sabemos WannaCry atacó exclusivamente a este tipo de sistema y la causa principal fue el protocolo SMB1.

 

 

 

 

Qué es SMB1
SMB1 (Server Message Block) es un protocolo que viene por defecto habilitado en todas las ediciones de Windows, tanto a nivel de hogar como corporativo, el cual permite la transferencia de datos entre los equipos cliente y los servidores.

 

Aunque existen diversas versiones de este protocolo, WannaCry tomo el SMB1 el cual es más vulnerable a los ataques ya que no contamos con garantías como:

  • Integridad de Pre-Autenticación la cual protege de ataques de degradación de seguridad en el sistema.
  • Encriptación la cual protege de ataques MiTM.
  • Negociación segura del dialecto la cual protege contra ataques de seguridad.
  • Mejoras en la firma de mensajes al no usar HMAC SHA-256.
  • Por esta causa el propio Microsoft recomendó a todos sus usuarios deshabilitar este protocolo para evitar la propagación masiva a través de recursos compartidos, que de hecho ya ocurrió, de WannaCry.

 

Por ello hoy este tutorial te indicará cómo deshabilitarlos en las diversas ediciones de Windows. Con el siguiente videotutorial tendrás apoyo a la hora de realizar los pasos necesarios para deshabilitar el protocolo SMB1 tanto en Windows 10 como en Windows Server 2016.

 

 

 

 


1. Deshabilitar SMB1 en Windows Server 2016


Par deshabilitar este protocolo en Windows Server 2016, recordemos que son uno de los más propensos a este virus y a la vez el que lo propaga más rápido por los equipos cliente que administra, realizaremos el siguiente proceso.

 

Paso 1

Accedemos al Administrador del servidor y allí vamos a la pestaña Administrar / Quitar roles y funciones.

 

 

Paso 2

Se desplegará el asistente, seleccionamos el servidor y nos dirigimos a la sección "Características". Allí ubicamos la línea "Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS":

 

 

Paso 3

Allí desactivamos esta casilla y continuamos con los pasos del asistente para su desinstalación.

 

 

Paso 4

De la misma forma en Windows Server 2016 podemos ejecutar el siguiente cmdlet a través de Windows PowerShell:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

 

Una vez visto cómo deshabilitar este protocolo SMB1 en Windows Server 2016, veamos a continuación lo fácil y útil que es hacerlo en los demás sistemas de Microsoft.

 

 


2. Deshabilitar SMB1 en Windows 10

 

Antes de desabilitar SMB1 puede que estemos interesados en saber el estado en que se encuentra ahora mismo
Si esta activado o esta desactivado:

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
En el caso de Windows 10 contamos con diversas opciones que mencionaremos a continuación.

 

Deshabilitar SMB1 desde el Panel de control
Esta es la primer opción y para ello accedemos a la ruta Panel de control\ Programas \ Programas y características y veremos lo siguiente:

 

 

Nota
Para acceder a esta opción podremos usar el comando appwiz.cpl a través de Ejecutar.

 

Allí seleccionamos la opción "Activar o desactivar las características de Windows" ubicada en el costado izquierdo y se desplegará la siguiente ventana donde desactivaremos la casilla "Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS". Pulsamos en Aceptar y será necesario reiniciar el sistema para aplicar los cambios.

 

 


podemos indicar aquí cual es la ruta para acceder a Poder Shell

 

Deshabilitar SMB1 desde Windows PowerShell
Para esto será necesario ejecutar Windows PowerShell como administradores y en la consola ingresar la siguiente línea:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

 

Nota
Este mismo proceso lo podemos llevar a cabo en Windows 8.

 

 

 

 

 


3. Deshabilitar SMB1 en Windows Server 2012


Si deseamos deshabilitar SMB1 en Windows Server 2012 ejecutaremos el siguiente comando en Windows PowerShell:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

4. Deshabilitar SMB1 en Windows Server 2008, Windows 7 y Windows 8


Para la deshabilitacion de SMB1 en Windows 7, Windows 8 y Windows Server 2008 ejecutaremos las siguientes líneas en PowerShell:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

 

O bien ejecutar la siguiente línea:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Con estos métodos aumentaremos aún más el nivel de protección de nuestros sistemas operativos tanto corporativos como de hogar de caer en manos de los atacantes a través de WannaCry. Implementemos estas soluciones para contrarrestar cada vulnerabilidad que pueda presentarse y estar un paso adelante a los ataques.

 
Hitman Pro y MalwareBytes, dos de los mejores anti-malware.
Conoce los peligros que pueden atacar a tu ordenador sabiendo las diferencias entre el malware y un antivirus con Hitman pro y MalwareBytes.

¿Te ayudó este Tutorial?

Votar
Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 1 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!

  Editar este Tutorial