[How to]มาปิด SMB v1 กันก่อนเถอะครับ ก่อนที่จะต้องมานั่งร้องไห้กับ wannacry

ช่วงนี้ Wanna Cry กำลังระบาดเหมือนซอมบี้บุกยึดโลกยังไงก็ไม่รู้ แถมบริษัทใหญ่ๆ สถาบันทางการเงิน กรมตำรวจ สนามบิน Server เกม และ...ไม่เว้นแม้กระทั้ง....สถานพยาบาล ก็โดนมาแล้ว และไม่ใช่ครั้งแรกสำหรับไวรัสเรียกค่าไถ่ แต่ครั้งนี้รุนแรงที่สุดที่เคยเกิดขึ้นมา ติดวันละแสนเครื่อง

แต่เราสามารถ ป้องกัน ได้โดยการ ปิด SMB v1 มันซะ เพื่อไม่ให้เข้ามาได้

วิธีที่ 1 ปิดผ่าน Windows features

อันนี้ปิดใน Windows 10 ไม่แน่ใจว่ามีนปิดใน Windows อื่นๆได้หรือไม่ แต่ถ้าจำไม่ผิดสามารถเข้า Windows features ได้เหมือนกัน

กด Start ในช่องค้นหา

สำหรับภาษาไทย พิมพ์แค่ ปิดคุณลักษณะของ แล้วเลือก "เปิดหรือปิดคุณลักษณะของ Windows"
สำหรับภาษาอังกฤษ พิมพ์แค่ turn windows features แล้วเลือก "Turn Windows features on or off"

*หมายเหตุ : ไม่ต้องพิมพ์หมดเดี๋ยวมันก็ใบ้ให้เอง


หาช่องที่มีชื่อว่า
"SMB 1.0/CIFS File Sharing Support"
หรือ
"สนับสนุนการแบ่งปันแฟ้มแบบ 1.0/CIFS" (อยู่ล่างสุด)

แล้วเอาติ๊กออก


กด OK แล้วรอซักครู่ จากนั้น Restart เลย


จบ!!

วิธีที่ 2 ปิดผ่าน Command Prompt ได้ทุก Version

คำเตือน : วิธีนี้ทำให้ไม่สามารถแชร์ไฟล์กับ Windows XP ไม่ได้ และWindows XP จะเข้าแชร์ไม่ได้ด้วยเช่นกัน

เปิด Command Prompt โดยการคลิ๊กขวาที่ Run as Admin แล้วใส่คำสั่งนี้ ทีละบรรทัด

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

เสร็จแล้วก็ Restart จบข่าว

Source : https://www.blognone.com/node/92410

เพิ่มเติม สำหรับ Firewall อย่าลืมบล็อค port 139 กับ 445 ด้วย

และที่สำคัญ อย่าลืมอัพเดต Windows ด้วย โดยรหัสคือ KB4016871 สำหรับ Windows 10 Bulid 1703 ที่อัพ Crater Update แล้ว ถ้าติดตั้งมาแล้วไม่มีปัญหา

Patch update

สำหรับ Windows XP http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ออกให้กรณีพิเศษเพื่องานนี้โดยเฉพาะ
Manual Patch update สำหรับ Windows 10(Bulid 1703 ที่อัพ Creator Update แล้ว) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4016871
Windows Embedded 8 Standard/Server 2012 http://www.catalog.update.microsoft.com/Search.aspx?q=4012214
Windows 7/Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8/Server 2012 R2 http://www.catalog.update.microsoft.com/Search.aspx?q=4012213
Windows 10(Bulid 1607 ก่อน Creator Update)/Server 2016 http://www.catalog.update.microsoft.com/Search.aspx?q=4013429


และสำคัญอย่างยิ่ง อย่าลืม Backup ไฟล์สำคัญไว้ด้วยล่ะ สำรองหลายช่องทางได้ยิ่งดีเลย

และ อย่าเปิดเมล์แปลกๆ ยิ่งไฟล์แนบเลยตัวดี อย่าได้แม้แต่จะคิด ถ้าคิดว่าไม่มีอะไรผิดปกติเลยก็กดลบเลยดีกว่า...
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่