Ads Top

วิธีปิด SMBv1 เพื่อป้องกันมัลแวร์เรียกค่าไถ่ WannaCry

กระแสมัลแวร์เรียกค่าไถ่ WannaCry, WannaCrypt0r, WannaCrypt, Wana Decrypt0r กำลังระบาดหนักทั่วโลก คอมพิวเตอร์ทั้งหลายอาจจะตกเป็นเหยื่อของไวรัสเรียกค่าไถไปแล้วหลายเครื่อง และคงไม่ใช่เรื่องไกลตัวของเราแล้ว หากไม่รีบป้องกันไม่แน่เครื่องท่านอาจจะตกเป็นเหยื่อไปด้วยก็ได้  วันนี้จะมานำเสนอวิธีป้องกันเบื้องต้นกันครับ ตามมาดูกันครับ

1.  Update Windows  ถ้าใช้ Windows แท้ แนะนำว่าให้รีบอัพเดท patch  เลยครับ ส่วนกรณีที่ไม่ใช่ของแท้มาดูข้อ 2 ครับ
2. ปิดโปรโตคอล Server Message Block (SMB) ซึ่งเป็นโปรโตคอลที่ใช้สำหรับรับส่งไฟล์ระหว่างคอมพิวเตอร์ (สิ่งนี้ที่เราจะทำ) เพราะ มัลแวร์ เข้าโจมตี SMBv1 ซึ่งถูกพัฒนาอายุมากกว่า 30 ปีแล้ว เป็นรุ่นเก่า เราจึงปิดใช้งานเพื่อป้องกัน โดยมีอยู่ 2 วิธี



วิธีที่ 1 Turn Windows features on or off


  1. คลิก Start
  2. พิมพ์ในช่อง Search ว่า "turn windows features" แล้วคลิกที่ "Turn Windows features on or off"  
  3. หาแถว "SMB 1.0/CIFS File Sharing Support"



  4. ติ้กถูกออกจากช่องแล้วกด OK


วิธีที่ 2 ใชคำสั่ง Command prompt 
เราสามารถ เข้าไปพิมพ์คำสั่ง โดยใช้สิทธิ Administrarot โดยใช้คำสั่งดังนี้ โดยการคลิกขวาที่ Command Prompt แล้วคลิก Run as administrator




sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled


จากนั้นรีสตาร์ทเครื่องเป็นอันเสร็จครับ

การปิด SMBv1 มีผลกระทบดังนี้
1. SMBv1 ทำงานบน Windows XP หรือ Windows Server 2003 ก็เช็คๆ ก่อนว่ามีระบบที่เกี่ยวข้องยังใช้ Windows XP หรือ Windows Server 2003 อยู่หรือไม่
2. ยังใช้งานพวก Network Neighborhood อยู่หรือเปล่า
3. NAS,  FileShare, Print Service และพวก multi-function printers บางรุ่นใช้ SMBv1 หากปิดไปจะใช้งานพวกนี้ไม่ได้

สุดท้าย เราขอแนะนำให้ใช้ซอฟต์แวร์ลิขสิทธิ์กันเถิดครับ จะได้ใช้งานได้อย่างสบายใจ พร้อมรับอัพเดตล่าสุดตลอดเวลา

ไม่มีความคิดเห็น:

ขับเคลื่อนโดย Blogger.