ช่วงนี้ Wanna Cry กำลังระบาดเหมือนซอมบี้บุกยึดโลกยังไงก็ไม่รู้ แถมบริษัทใหญ่ๆ สถาบันทางการเงิน กรมตำรวจ สนามบิน Server เกม และ...ไม่เว้นแม้กระทั้ง....สถานพยาบาล ก็โดนมาแล้ว และไม่ใช่ครั้งแรกสำหรับไวรัสเรียกค่าไถ่ แต่ครั้งนี้รุนแรงที่สุดที่เคยเกิดขึ้นมา ติดวันละแสนเครื่อง
แต่เราสามารถ
ป้องกัน ได้โดยการ ปิด SMB v1 มันซะ เพื่อไม่ให้เข้ามาได้
วิธีที่ 1 ปิดผ่าน Windows features
อันนี้ปิดใน Windows 10 ไม่แน่ใจว่ามีนปิดใน Windows อื่นๆได้หรือไม่ แต่ถ้าจำไม่ผิดสามารถเข้า Windows features ได้เหมือนกัน
กด Start ในช่องค้นหา
สำหรับภาษาไทย พิมพ์แค่ ปิดคุณลักษณะของ แล้วเลือก "เปิดหรือปิดคุณลักษณะของ Windows"
สำหรับภาษาอังกฤษ พิมพ์แค่ turn windows features แล้วเลือก "Turn Windows features on or off"
*หมายเหตุ : ไม่ต้องพิมพ์หมดเดี๋ยวมันก็ใบ้ให้เอง
หาช่องที่มีชื่อว่า
"SMB 1.0/CIFS File Sharing Support"
หรือ
"สนับสนุนการแบ่งปันแฟ้มแบบ 1.0/CIFS" (อยู่ล่างสุด)
แล้วเอาติ๊กออก
กด OK แล้วรอซักครู่ จากนั้น Restart เลย
จบ!!
วิธีที่ 2 ปิดผ่าน Command Prompt ได้ทุก Version
คำเตือน : วิธีนี้ทำให้ไม่สามารถแชร์ไฟล์กับ Windows XP ไม่ได้ และWindows XP จะเข้าแชร์ไม่ได้ด้วยเช่นกัน
เปิด Command Prompt โดยการคลิ๊กขวาที่ Run as Admin แล้วใส่คำสั่งนี้ ทีละบรรทัด
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
เสร็จแล้วก็ Restart จบข่าว
Source :
https://www.blognone.com/node/92410
เพิ่มเติม สำหรับ Firewall อย่าลืมบล็อค port 139 กับ 445 ด้วย
และที่สำคัญ
อย่าลืมอัพเดต Windows ด้วย โดยรหัสคือ
KB4016871 สำหรับ Windows 10 Bulid 1703 ที่อัพ Crater Update แล้ว ถ้าติดตั้งมาแล้วไม่มีปัญหา
Patch update
สำหรับ Windows XP
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ออกให้กรณีพิเศษเพื่องานนี้โดยเฉพาะ
Manual Patch update สำหรับ Windows 10(Bulid 1703 ที่อัพ Creator Update แล้ว)
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4016871
Windows Embedded 8 Standard/Server 2012
http://www.catalog.update.microsoft.com/Search.aspx?q=4012214
Windows 7/Server 2008 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8/Server 2012 R2
http://www.catalog.update.microsoft.com/Search.aspx?q=4012213
Windows 10(Bulid 1607 ก่อน Creator Update)/Server 2016
http://www.catalog.update.microsoft.com/Search.aspx?q=4013429
และสำคัญอย่างยิ่ง อย่าลืม Backup ไฟล์สำคัญไว้ด้วยล่ะ สำรองหลายช่องทางได้ยิ่งดีเลย
และ อย่าเปิดเมล์แปลกๆ ยิ่งไฟล์แนบเลยตัวดี อย่าได้แม้แต่จะคิด ถ้าคิดว่าไม่มีอะไรผิดปกติเลยก็กดลบเลยดีกว่า...
[How to]มาปิด SMB v1 กันก่อนเถอะครับ ก่อนที่จะต้องมานั่งร้องไห้กับ wannacry
แต่เราสามารถ ป้องกัน ได้โดยการ ปิด SMB v1 มันซะ เพื่อไม่ให้เข้ามาได้
วิธีที่ 1 ปิดผ่าน Windows features
อันนี้ปิดใน Windows 10 ไม่แน่ใจว่ามีนปิดใน Windows อื่นๆได้หรือไม่ แต่ถ้าจำไม่ผิดสามารถเข้า Windows features ได้เหมือนกัน
กด Start ในช่องค้นหา
สำหรับภาษาไทย พิมพ์แค่ ปิดคุณลักษณะของ แล้วเลือก "เปิดหรือปิดคุณลักษณะของ Windows"
สำหรับภาษาอังกฤษ พิมพ์แค่ turn windows features แล้วเลือก "Turn Windows features on or off"
*หมายเหตุ : ไม่ต้องพิมพ์หมดเดี๋ยวมันก็ใบ้ให้เอง
หาช่องที่มีชื่อว่า
"SMB 1.0/CIFS File Sharing Support"
หรือ
"สนับสนุนการแบ่งปันแฟ้มแบบ 1.0/CIFS" (อยู่ล่างสุด)
แล้วเอาติ๊กออก
กด OK แล้วรอซักครู่ จากนั้น Restart เลย
จบ!!
วิธีที่ 2 ปิดผ่าน Command Prompt ได้ทุก Version
คำเตือน : วิธีนี้ทำให้ไม่สามารถแชร์ไฟล์กับ Windows XP ไม่ได้ และWindows XP จะเข้าแชร์ไม่ได้ด้วยเช่นกัน
เปิด Command Prompt โดยการคลิ๊กขวาที่ Run as Admin แล้วใส่คำสั่งนี้ ทีละบรรทัด
เสร็จแล้วก็ Restart จบข่าว
Source : https://www.blognone.com/node/92410
เพิ่มเติม สำหรับ Firewall อย่าลืมบล็อค port 139 กับ 445 ด้วย
และที่สำคัญ อย่าลืมอัพเดต Windows ด้วย โดยรหัสคือ KB4016871 สำหรับ Windows 10 Bulid 1703 ที่อัพ Crater Update แล้ว ถ้าติดตั้งมาแล้วไม่มีปัญหา
Patch update
สำหรับ Windows XP http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ออกให้กรณีพิเศษเพื่องานนี้โดยเฉพาะ
Manual Patch update สำหรับ Windows 10(Bulid 1703 ที่อัพ Creator Update แล้ว) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4016871
Windows Embedded 8 Standard/Server 2012 http://www.catalog.update.microsoft.com/Search.aspx?q=4012214
Windows 7/Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8/Server 2012 R2 http://www.catalog.update.microsoft.com/Search.aspx?q=4012213
Windows 10(Bulid 1607 ก่อน Creator Update)/Server 2016 http://www.catalog.update.microsoft.com/Search.aspx?q=4013429
และสำคัญอย่างยิ่ง อย่าลืม Backup ไฟล์สำคัญไว้ด้วยล่ะ สำรองหลายช่องทางได้ยิ่งดีเลย
และ อย่าเปิดเมล์แปลกๆ ยิ่งไฟล์แนบเลยตัวดี อย่าได้แม้แต่จะคิด ถ้าคิดว่าไม่มีอะไรผิดปกติเลยก็กดลบเลยดีกว่า...