首页

在 Windows 中阻止 SMBv1

服务器消息块 (SMB) 是一种遵循客户端-服务器模型的通信协议,支持打印机和端口等设备之间的共享访问。在三个版本的 SMB (SMBv1、SMBv2、SMBv3) 中,Microsoft 建议阻止 SMBv1 协议,因为由于 SMBv1 中发现的漏洞,网络容易受到恶意攻击。以下是有关如何在 Windows 中阻止 SMBv1 的详细指南。

如何阻止445端口?

  1. 导航到“开始->控制面板”。
  2. 单击 Windows 防火墙/Windows Defender 防火墙。
  3. 转到高级设置。
  4. 右键单击“入站规则”按钮,然后单击“新建规则”选项。
  5. 现在,选择“端口”选项,然后单击“下一步”。
  6. 在特定本地端口下将端口指定为 445。
  7. 选择“TCP”,然后单击“下一步”。
  8. 选择“阻止连接”选项,然后单击“下一步”。
  9. 现在,选择“域”,“专用”和“公共”选项,然后单击“下一步”。
  10. 提供名称和描述,然后单击“完成”。
  11. TCP 端口 445 现已成功阻止。

如何阻止SMBv1通信协议?

SMBv1 协议可以通过以下方式阻止,具体取决于所使用的 Windows 设备类型:

对于 Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019:

  1. 打开服务器的服务器管理器仪表板。
  2. 选择“添加角色和功能”选项。
  3. 现在单击“启动删除角色和功能向导”,然后单击“下一步”。
  4. 在“选择目标服务器”页下的“服务器池”选项卡中,选择必须从中删除功能的服务器。
    5. Blocking smbv1 in Windows
  5. 单击“下一步”。
  6. 在“删除服务器角色”页中,单击“下一步”。
  7. 在“删除功能”页中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“下一步”。
    8. Blocking smbv1 in Windows
  8. 在“删除选择”页中,确认已列出该功能,然后选择“删除”。
  9. SMBv1 协议现已在设备中成功阻止。

对于 Windows 8.1 和 Windows 10:

  1. 导航到 start->Control 面板。
  2. 在“控制面板”下,选择“程序和功能”。
  3. 在“控制面板主页”部分下,选择“打开或关闭 Windows 功能”以打开“Windows 功能”框。
  4. 向下滚动“Windows 功能”框,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”。
    Blocking smbv1 in Windows

使用 Windows Powershell 中的命令启用/禁用 SMB v1/v2/v3

  1. 在管理员模式下打开 Windows PowerShell。
  2. 使用以下命令启用 SMBv1/SMBv2/SMBv3
    • Set-SmbServerConfiguration -EnableSMB1Protocol $true
    • Set-SmbServerConfiguration -EnableSMB2Protocol $true
  3. 使用以下命令禁用 SMBv1/SMBv2/SMBv3
    • Set-SmbServerConfiguration -EnableSMB1Protocol $false
    • Set-SmbServerConfiguration -EnableSMB2Protocol $false
  4. 要检查 SMBv1/SMBv2/SMBv3 的状态,请使用以下命令。
    • Get-SmbServerConfiguration | Select EnableSMB1Protocol
    • Get-SmbServerConfiguration | Select EnableSMB2Protocol
注意:
  • 阻止SMB不会影响OpManager中的WMI数据收集。但是,在继续执行此操作之前,请咨询您的系统管理员。
  • 由于 SMBv2 和 SMBv3 协议共享同一堆栈,因此启用或禁用 SMBv2 也将启用或禁用 SMBv3。
  • 运行 Set-SMBServerConfiguration cmdlet 后,无需重新启动计算机。

要了解更多信息,请访问此页面