Deshabilite o elimine SMB en Windows para evitar problemas de seguridad

Deshabilite o elimine por completo SMB v1 en las versiones de Windows 10, 7, 8 y Windows Server para evitar problemas de seguridad.

deshabilitar smb en windowsRecientemente, se descubrió que la versión 1 del protocolo SMB (Server Message Block) de Windows es responsable de los principales problemas de seguridad, como el malware Wannacry (que Microsoft parchó en marzo de 2017) o un problema más reciente que permite a los piratas informáticos usar Chrome y SMB para robar su contraseña de inicio de sesión de Windows (que Google deberá corregir pronto, consulte a continuación). aquí).
Aunque estas fallas suelen ser reparadas, ya que el protocolo SMB versión 1 (también hay versiones 2 y 3 que no tienen problemas de seguridad) sigue siendo un servicio inútil para la mayoría de las personas, ya que incluso en Windows 10 está habilitado por defecto, valió la pena deshabilite o elimine completamente SMB v1 en las versiones de Windows 10, 7, 8 y Windows Server.

Antes de deshabilitar o eliminar SMB v1, vale la pena verificar si nuestra red lo está utilizando activamente, para que pueda estar seguro de que deshabilitarlo o eliminarlo no causará problemas a su computadora.
En Windows 10, 8.1 y 7, esto se puede verificar con Powershell.
Luego busque Powershell en el menú de inicio, ábralo y ejecute el comando en Powershell.
Establecer-SmbServerConfiguration –AuditSmb1Access $true

Alternativamente, vaya al Visor de eventos, también disponible al buscar en el menú de inicio, luego abra Registros de aplicaciones y servicios > Microsoft > Windows > SMBServer > Auditoría y comprobar si hay alguna actividad.

Generalmente, si la computadora no está conectada a otras computadoras en la red que tienen PC con Windows Server 2003 o Windows XP, SMB v1 no se usa.

Para deshabilitar el servicio SMB versión 1.0 servidor, siempre puede abrir Powershell en Windows 10, Windows 7 y Windows 8.1 (haga clic derecho sobre él y ejecútelo como administrador) y ejecute el comando:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Observe en la lista que sigue al comando si la entrada EnableSMB1Protocol se establece en verdadero.
En este caso, ejecute el comando para establecerlo en falso.
Establecer-SmbServerConfiguration-EnableSMB1Protocol $false-Force

Para eliminar SMB v1 ejecute el comando en Powershell en su lugar:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Quitar
Reinicie su computadora inmediatamente después de que termine.
con el equipo Get-WindowsOptionalFeature-Online puede comprobar si se ha eliminado SMB.

También puede eliminar SMB v1 de Windows 10, 7 y 8. mediante la utilidad Agregar o quitar componentes de Windows.
Luego vaya al Panel de control, luego a Programas y características (desinstalar una ventana de programa), luego haga clic a la izquierda en Activar o desactivar las características de windows.
En la lista general busque “Compatibilidad con el uso compartido de archivos SMB 1.0/CIFS“, deseleccione y presione OK.
Luego reinicie su computadora.

Aunque no es necesario, también es posible quitar cliente SMB v1 desde la línea de comandos.
Luego inicie un símbolo del sistema de administrador (nuevamente desde el menú de inicio) y ejecute los siguientes dos comandos:
config sc.exe lanmanworkstation depende = Bowser/mrxsmb20/nsi
configuración de sc.exe mrxsmb10 start=deshabilitado

Como alternativa a todo esto, proteja Windows de los problemas de SMB con un firewall y bloqueando el tráfico entrante.
Como puede ver en la guía de bloquear puertos en windowsabra el Firewall de Windows desde el menú de inicio, luego, en el lado izquierdo, haga clic en Reglas de conexión entrante y presiona nueva regla en la esquina superior derecha.
Necesitamos agregar una regla de bloqueo de puertos 137, 138, 139, 445 (Introdúzcalos en el campo de puertas bloqueadas también todos juntos, separados por comas).

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].

Deja un comentario