Giao thức SMB là gì? Cách disable SMB tránh virus Wanna cry

Virus Wanna cry sử dụng lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows) để lây lan vào các máy tính người dùng mà không cần người dùng phải thao tác trực tiếp với các file, link đính kèm độc hại. Do đó để tránh virus Wannacry, người dùng nên disable (vô hiệu hóa) SMB đi. Để tìm hiểu về giao thức SMB là gì? Cách disable SMB tránh virus Wanna cry, bạn đọc có thể tham khảo bài viết dưới đây của Tải miễn phí.

Giao thức SMB là gì?

Giao thức SMB (Server Message Block Protocol) cung cấp giải pháp cho các ứng dụng client trong máy tính để đọc và ghi các file và yêu cầu các dịch vụ từ các chương trình máy chủ trong một mạng máy tính.

Giao thức SMB có thể được sử dụng qua mạng Internet trên giao thức TCP/IP hoặc trên các giao thức mạng khác như Internetwork Packet ExchangeNetBEUI .

Khi sử dụng giao thức SMB, một ứng dụng (hoặc người dùng ứng dụng) có thể truy cập file trong máy chủ từ xa cũng như các nguồn tài nguyên khác, bao gồm máy in, mailslots và named pipe. Do đó, ứng dụng client có thể đọc, tạo và cập nhật các file trên máy chủ từ xa. SMB cũng có thể liên lạc với bất kỳ chương trình máy chủ nào được thiết lập để nhận yêu cầu SMB client.

Kể từ hệ điều hành Windows 95, Microsoft bổ sung hỗ trợ thêm giao thức SMB của client (máy khách) và server (máy chủ).

Đối với các hệ thống UNIX, có sẵn phần mềm chia sẻ Samba. Giao thức SMB được kế thừa và phát triển bởi Microsoft. Một client (máy khách) và máy chủ cho trước có thể thực hiện thiết lập các giao thức khác nhau mà họ thương lượng trước khi bắt đầu một phiên.

Microsoft đã cung cấp phiên bản mã nguồn mở của SMB cho Internet cho Internet Engineering Task Force (IETF). Giao thức này được gọi là Common Internet File System (CIFS), linh hoạt hơn các ứng dụng Internet hiện có như File Transfer Protocol (FTP). Có thể hình dung CIFS là phần bổ sung cho giao thức truyền tải siêu văn bản (Hypertext Transfer Protocol) của Internet để duyệt web.

Cách disable SMB tránh virus WannaCry

giao thuc smb la gi cach disable smb tranh virus wanna cry

- Update Windows MS17-010

Virus Wanna cry sử dụng lỗ hổng bảo mật ETERNALBLUE để lây lan máy tính người dùng. Tuy nhiên lỗ hổng bảo mật này đã được Microsoft khắc phục trên bản cập nhật bảo mật MS17-010 và được phát hành vào tháng 3. Do đó bạn nên kiểm tra trên trung tâm cập nhật để tải các bản cập nhật (theo mã) này về máy tính của mình (ví dụ, mã cho Windows 7 sẽ là KB4012212 hoặc KB4012215).

- Chặn các cổng (port) 135 và 445

Theo báo cáo của các hãng phần mềm diệt virus, Wcrypt xâm nhập máy tính thông qua các cổng SMB (Server Message Block). Để ngăn chặn sự xâm nhập của Wcrypt, bạn đóng cổng 445 windows XP và 135 mà virus Wcrypt sử dụng để xâm nhập (trong hầu hết các trường hợp người dùng thường không sử dụng các cổng này).

Để làm được điều này, mở Command Prompt dưới quyền Admin (kích chuột phải vào cmd.exe chọn Run as Administrator). Sau đó nhập từng lệnh dưới đây vào cửa sổ Command Prompt (sau mỗi lệnh sẽ hiển thị trạng thái OK):

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

- Vô hiệu hóa hỗ trợ SMBv1

Chạy lệnh dưới đây trên cửa sổ Command Prompt dưới quyền Admin để vô hiệu hóa hỗ trợ SMBv1:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

http://thuthuat.taimienphi.vn/giao-thuc-smb-la-gi-cach-disable-smb-tranh-virus-wanna-cry-23817n.aspx
Trên đây là một số cách để bạn tìm hiểu Giao thức SMB là gì? Cách disable SMB giúp ngăn chặn Wannacry để bạn có thể bảo vệ an toàn máy tính của mình trước nguy cơ đe dọa của mã độc tống tiền nguy hiểm nhất hiện nay WannaCry cũng như ngăn chặn các mối nguy hiểm khác.

Tác giả: Hoàng Bách     (4.3★- 4 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Chặn Wanna Cry trên Windows XP, đóng port (cổng) 445, 135, 137, 139
Cách đóng cổng 445 trên Windows XP/7/2000/2003 để ngăn chặn Wanna Cry
Cách phòng tránh WannaCry, ngăn chặn mã độc Wanna Cry
Lỗ hổng SMB zero-day ảnh hưởng thế nào đến Windows 10 PC/laptop
Cách xử lý WannaCry từ cục An toàn thông tin quốc gia
Từ khoá liên quan:

Giao thức SMB

, vô hiệu hóa giao thức SMB, tránh virus Wanna cry,
SOFT LIÊN QUAN
  • Check WanCry

    Phát hiện mã độc tống tiền WannaCry

    BKAV CheckWanCry là công cụ giúp người dùng kiểm tra WannaCry, phát hiện mã độc WannaCry có xâm nhập vào máy tính của bạn hay không đồng thời đưa ra những cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính của bạn.

Tin Mới

  • GrabShare là gì? cách tính tiền như thế nào?

    Để giảm thiểu ùn tắc giao thông và mang đến nhiều lựa chọn di chuyển tiết kiệm cho khách hàng thì mới đây Grab đã ra mắt dịch vụ GrabShare với giá cước thật hấp dẫn. Mời bạn đọc theo dõi bài viết dưới đây để tìm hiểu

  • Giao thức SMB là gì? Cách disable SMB tránh virus Wanna cry

    Virus Wanna cry sử dụng lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows) để lây lan vào các máy tính người dùng mà không cần người dùng phải thao tác trực tiếp với các file, link đính kèm độc hại. Do đó để tránh virus Wannacry, người dùng nên disable (vô hiệu hóa) SMB đi. Để tìm hiểu về giao thức SMB là gì? Cách disable SMB tránh virus Wanna cry, bạn đọc có thể tham khảo bài viết dưới đây của Tải miễn phí.

  • Service Host Process, svchost.exe là gì? tại sao nhiều có quá nhiều tiến trình chạy nó

    Nếu đã từng duyệt qua Task Manager, chắc hẳn bạn sẽ thắc mắc tại sao lại có nhiều process Service Host chạy trên hệ thống, và bạn không thể kill các service này được. Vậy Service Host Process, svchost.exe là gì? tại sao

  • Cách sử dụng Auto Click, phần mềm tự động Click chuột chơi game

    Nếu bạn đang phải lặp đi lặp lại hành động click chuột nhiều lần thì hãy sử dụng Auto Click thay thế bạn tự động làm công việc nhàm chán này. Tham khảo cách sử dụng Auto Click, phần mềm tự động Click chuột chơi game dưới đây sẽ giúp bạn nhanh chóng làm quen và sử dụng phần mềm này.


 Website tìm giá rẻ nhất thị trường web so sanh có nhiều mẫu hàng hóa giá rẻ để so sánh giá