smb

Para desactivar los protocolos SMB en Windows 7, 8.1 o Windows 10, lo puede hacer desde el Editor del Registro o usando la herramienta PowerShell. Recuerde que para hacer estos cambios debe hacerlo desde una cuenta con permisos de administración;
Si usa el Editor del registro escriba regedit en el cuadro de búsqueda, de clic derecho sobre el resultado y de clic derecho haciendo clic izquierdo en la ventana que se abre sobre Run as administrator (Ejecutar como administrador), en la ventana del Editor del registro que se abre busque la ruta siguiente:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

De clic izquierdo sobre Parameters y en el lado derecho de la ventana del Editor del registro busque SMB1, después haga clic derecho sobre este y en la ventana que se abre haga clic sobre Modify… (Modificar) a continuación en la ventana que se abre de Modificación del valor del registro en Value data ponga el valor a 0 en hexadecimal y después de clic en OK.

smb-reg-edit

Va a hacer lo mismo para SMB2 y SMB3. Después reiniciara su computadora y los cambios estarán vigentes. Para revertir los cambios debe volver a poner el valor de 1 en hexadecimal en cada uno de los SMB.

Para mayor seguridad puede bloquear en el firewall todas las conexiones SMB al puerto TCP 445 y sus relacionados en los puertos UDP 137-138 y TCP 139.

Si lo va a hacer por PowerShell, para abrir la ventana de comandos Powershell en un cliente Windows, escriba este nombre en el cuadro de búsquedas de Windows, después en el resultado resaltado de la búsqueda de clic derecho y en las opciones escoja Ejecutar como administrador (Run as administrator).

Va a ejecutar el comando siguiente:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

smb-commands

De la misma manera, puede proceder a desactivar las versiones SMBv2 y SMBv3 sustituyendo en lugar de SMB1, SMB2 para la versión 2 y SMB3 para la versión 3:

Puede comprobar que realizo los cambios correctamente abriendo el Editor del Registro de Windows siguiendo la ruta siguiente:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Estos cambios lo que pueden provocarle es algún problema al acceso ó cierre de archivos, datos o dispositivos que comparta en su computadora, con esta acciones lo que hace es mitigar el problema de la vulnerabilidad de día cero en SMB, para la cual no hay parche todavía, por lo tanto cada usuario debe evaluar si es preferible encontrarse con alguno de estos problemas de comunicación a través de estos protocolos de red, o estar expuestos y ser víctimas de la vulnerabilidad antes de que Microsoft la solucione.

Anuncios