[x] ปิดหน้าต่างนี้
Powered by ATOMYMAXSITE 2.5
โรงเรียนบัวขาว สังกัด องค์การบริหารส่วนจังหวัดกาฬสินธุ์
ยินดีต้อนรับคุณ บุคคลทั่วไป    
IP ของคุณคือ 3.226.241.176     
เมนูหลัก
ระบบสมาชิก
Username :
Password :
[ สมัครสมาชิก ] | [ ลืมรหัสผ่าน ]
สมาชิกทั้งหมด 97 คน
สมาชิกที่กำลังออนไลน์ 0 คน
ฝากข้อความ
ชื่อ :
รหัส
ข้อความ

Close
:) :D :(
:o :p ;)
:| x( :~
(ตัวแสดงอารมณ์)

link banner
e-Learning
ห้องสมุดดิจิตอลโรงเรียนบัวขาว (Intranet)

poll

   คุณคิดว่าเวปนี้เป็นอย่างไร


  1. ดีมาก
  2. ดี
  3. พอใช้
  4. ไม่ค่อยดี
  5. ควรปรับปรุง


เผยแพร่ download
[ 8/พ.ย./2557 ] เอกสารจากงานแผนและพัฒนาทั้งหมด (อ่าน : 10 / ดาวน์โหลด : 6 ) โดย admin
[ 8/พ.ย./2557 ] มาตรฐานและตัวบ่งชี้การประเมินคุณภาพภายนอกรอบสาม (อ่าน : 11 / ดาวน์โหลด : 7 ) โดย admin
[ 8/พ.ย./2557 ] พรบ.การศึกษาแห่งชาติ 2542 (ปรับปรุง 2545) (อ่าน : 2 / ดาวน์โหลด : 1 ) โดย admin
[ 8/พ.ย./2557 ] 11-รายงานผลการประเมินงานประกัน (อ่าน : 3 / ดาวน์โหลด : 1 ) โดย admin
[ 8/พ.ย./2557 ] 10-ฟอร์มการเขียนโครงการ (หลายกิจกรรม) (อ่าน : 4 / ดาวน์โหลด : 2 ) โดย admin
พยากรณ์อากาศ
 
ค้นหาจาก google

  

  ประเภท : การงานอาชีพฯ
เรื่อง : วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry
blog name : admin
ระดับ : [ มือใหม่ ]
เข้าชม : 1271
พุธ ที่ 17 เดือน พฤษภาคม พ.ศ.2560 ปักหมุดและแบ่งปัน
    

Tags:
Node Thumbnail

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น

เรามีวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวอยู่ 2 อย่าง คือการอัพเดตวินโดวส์เพื่ออุดช่องโหว่ และอีกอย่างคือการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

No Description

ปัจจุบันโปรโตคอล SMB มี 3 เวอร์ชันด้วยกัน คือ SMBv1, SMBv2 และ SMBv3 โดย SMBv1 เป็นรุ่นเก่ามาก ออกมาเกือบ 30 ปีแล้ว ซึ่ง WannaCry ก็ใช้ช่องโหว่ของ SMBv1 นี่แหละ เป็นช่องทางแพร่ตัวเองเข้าโจมตีคอมพิวเตอร์เครื่องอื่นในเครือข่าย โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย) ดังนั้น SMBv1 จึงไม่เหมาะสมที่จะใช้งานในยุคนี้แล้ว และควรปิดทิ้งไปเสีย

เมื่อขึ้นชื่อว่าเป็นการรับส่งข้อมูลหากัน จึงต้องมีฝั่งนึงเป็น Server และอีกฝั่งเป็น Client โดยสำหรับผู้ใช้ทั่วไป จะถือว่าตัวเองเป็น Client ซึ่งการปิดแบบ Client ก็เพียงพอแล้วต่อการป้องกันตนเองไม่ให้รับมัลแวร์เข้ามา

การปิด SMBv1 ฝั่ง Client

โชคดีที่ขั้นตอนการปิด SMBv1 ใน Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 นั้นง่ายมาก ไม่ต้องมีความรู้ทางเทคนิคเลยก็ทำได้ ใช้เวลาไม่ถึง 5 นาทีก็เสร็จแล้ว ดังนี้

No Description

No Description

No Description

  1. คลิก Start
  2. พิมพ์ในช่อง Search ว่า "turn windows features" แล้วคลิกที่ "Turn Windows features on or off" ตามภาพ
  3. หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปล่างๆ หาข้อความ "SMB 1.0/CIFS File Sharing Support" โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น
  4. ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK
  5. สุดท้าย ให้รีสตาร์ทเครื่อง 1 รอบ ก็เป็นอันเสร็จสิ้น เพียงเท่านี้มัลแวร์ WannaCry ก็ไม่สามารถแพร่มาหาเราได้แล้ว

No Description

อย่างไรก็ตาม การปิด SMBv1 ฝั่ง Client ในระบบปฏิบัติการรุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 มีความยุ่งยากอยู่บ้าง เพราะต้องรันคำสั่งผ่าน Command Prompt ดังนี้

No Description

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
  1. เปิด elevated command prompt โดยการคลิกขวาที่ Command Prompt แล้วคลิก Run as administrator
  2. พิมพ์คำสั่งด้านล่าง ทีละบรรทัด
  3. รีสตาร์ทเครื่อง

การปิด SMBv1 ฝั่ง Server

สำหรับฝั่ง Server ที่ใช้ระบบปฏิบัติการ Windows Server 2012 R2 และ Windows Server 2016 ก็ให้เปิด Server Manager และไปที่ Dashboard จากนั้นก็นำติ๊กถูกออกตามภาพ

No Description

ส่วนการปิด SMBv1 ฝั่งเซิฟเวอร์ในระบบปฏิบัติการรุ่นเก่า อย่าง Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Vista และ Windows Server 2008 มีความซับซ้อนมาก จึงจะไม่นำมาสอนในบทความนี้ ขอให้ผู้ดูแลระบบเข้าไปทำตามวิธีที่ไมโครซอฟท์สอนไว้จากลิงค์อ้างอิงท้ายบทความนะครับ

สุดท้าย เราขอแนะนำให้ทุกท่านอัพเดตระบบปฏิบัติการ รวมถึงซอฟต์แวร์ต่างๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และใช้ซอฟต์แวร์ลิขสิทธิ์กันเถิดครับ อย่าง Windows 10 แบบ OEM ในปัจจุบันก็ราคาเพียง 3,990 บาทเท่านั้น สามารถใช้งานได้อย่างสบายใจ (และภูมิใจ) พร้อมรับแพตช์ล่าสุดตลอดเวลา ขอให้มี awareness ระหว่างการใช้งานให้มาก เพราะการโจมตีไซเบอร์สมัยนี้มันโหดร้ายกว่าแต่ก่อนเยอะครับ
ท่านสามารถเข้าศึกษาเพิ่มเติมได้ที่เว็บไซต์: https://www.blognone.com/node/92410

อ้างอิง - How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server



Not Rated stars เฉลี่ย : Not Rated จาก 0 ครั้ง.
รายละเอียดผู้เขียนบทความ blog
blog name :
เจ้าของ blog :
วัน เดือน ปีเกิด :
สถานที่ทำงาน :
จำนวนบทความใน blog :
ระดับของ blog :
admin
นายร่วมชาติ ชัยนา
18/6/2513
โรงเรียนบัวขาว อบจ.กาฬสินธุ์
5 เรื่อง
[ มือใหม่ ]

การงานอาชีพฯ 5 อันดับล่าสุด

      วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry 17/พ.ค./2560
      10 เทคโนโลยีใหม่ที่จะพลิกโลกทั้งใบ: เมื่อ AI ครองโลก อวัยวะต่ออินเทอร์เน็ตได้ และธนาคารจะหายไป? 1/ก.พ./2560
      การขายสินค้ายุคใหม่ไม่ต้องมีแคชเชียร์ 1/ก.พ./2560



ความคิดเห็นที่ 1 อาทิตย์ ที่ 7 เดือน กรกฏาคม พ.ศ.2562 เวลา 03:38:58
  ข้อความ :

     สำหรับผู้ที่สมัครบัตรเครดิตอิออนมาสเตอร์การ์ด (ทําบัตรอิออนธรรมดา ฐานเงินเดือนขั้นต่ำ 8000) คุณสมบัติของผู้สมัครบัตรสมาชิกอิออน ตอบ อายุ 20-65


โดย : jopa    ไอพี : 213.193.xxx.xxx


ความคิดเห็นที่ 2 พุธ ที่ 24 เดือน กรกฏาคม พ.ศ.2562 เวลา 20:25:13
  ข้อความ :

     ai เริ่มทยอยทำให้ธนาคารหายไปได้แล้วจริงๆ เพราะตอนนี้การกู้เงินด่วน หรือการยืมเงินผ่านแอพ สามารถทำได้ผ่านมือถือ ซึงง่ายต่อผู้ใช้มาก เพราะไม่ต้องติดต่อผ่านธนาคารเหมือนเดิมแล้ว ทำให้เราต้องปรับตัวเพราะถัดจากธุรกิจธนาคารแล้ว ธุรกิจต่อๆไปคงทยอยเข้ามาใช้งาน ai กันอย่างแพร่หลาย 


โดย : moneyai    ไอพี : 110.169.xxx.xxx


ความคิดเห็นที่ 3 ศุกร์ ที่ 27 เดือน มีนาคม พ.ศ.2563 เวลา 02:44:13
  ข้อความ :

    

เคยได้ยินข่าวมาบ้าง..แต่ไม่คิดว่าจะมีจริง

โดนกับตัวเอง ไม่สามารถใช้งานได้ทุกไฟล์ในโน๊ตบุ๊ค

ก่อนหน้าจะเจอเหตุการณ์ ก็ได้ backup ข้อมูลไว้

ที่ External Hard disk และ One drive (Cloud system)

แต่ก็ไม่รอด..Hacker โจมตีทุกพื้นที่และยึดไฟล์ได้ทั้งหมด

พยายามค้นหาข้อมูล เพื่อแก้ไข

ทุกวิถีทางซึ่งก่อนหน้าได้ซื้อ โปรแกรมป้องกันไวรัส

ที่บอกว่าแก้ไขได้ 100% ไป 5,000บาท

ก็ไม่สามารถแก้ไขได้เลย

เอาไปให้ผู้เชี่ยวชาญหลายคน 

ก็บอกว่าให้ format อย่างเดียวสุดท้ายต้องยอมจำนน

ติดต่อ Hacker ที่ส่ง Email มาเรียกค่าไถ่

เขาใช้ภาษาอังกฤษในการสื่อสาร..

ถ้า..จ่ายช้า..ค่าไถ่ขึ้นอย่างรวดเร็ว

หลังจากยอมจ่ายไป  50000 กว่าบาท

Hackerใช้เวลากว่า 2 วันในการปลดล๊อคไฟล์ทั้งหมดให้ 

ตอนนั้นต้องยืมเงินผ่านแอพท่านั้นไม่มีทางอื่นที่จะหาเงินมาได้ได้เงินด่วน 30 นาที




โดย : pow.kreenkarthorn@hotmail.com    ไอพี : 80.56.xxx.xxx

กำลังแสดงหน้าที่ 1/1
<< 1 >>



ชื่อ/Email :
ใส่รหัสที่ท่านเห็นลงในช่องนี้
ความคิดเห็น :


กรุณาใช้คำพูดที่สุภาพ และอย่าใช้คำพูดที่พาดพิงถึงบุคคลอื่นให้เสียหาย ขอขอบคุณที่ให้ความร่วมมือ


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของระบบไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือ ชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม กรุณาแจ้งที่ ruamchart@hotmail.com เพื่อให้ผู้ควบคุมระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป