微軟Exchange團隊本周再度提醒企業的Exchange管理員,為了防範最近的各種攻擊行動,最好關閉Exchange伺服器上的SMBv1

SMB的全名為伺服器訊息區塊(Server Message Block),是微軟所開發的網路傳輸協定,讓網路上的機器能夠共享電腦檔案、印表機及序列埠。不過,第一版的SMBv1是在30年前所開發,微軟的首席專案經理Ned Pyle多年前就曾督促用戶關閉SMBv1

根據Pyle的說法,SMBv1就如同80年代所打造的軟體,是替已經不再存在的世界所設計的,當時那個世界沒有駭客,沒有這麼多的重要資料,且全球電腦的普及率遠不及現在,從現代的眼光來看,SMBv1天真到令人不敢置信。

Pyle認為SMBv1既不安全、缺乏效率,也沒有太大的必要性,且最近這幾年有眾多的駭客行動都針對SMBv1展開攻擊,包括Emotet、TrickBot及WannaCry等。因此,微軟自2014年就不再推薦用戶採用SMBv1協定,Windows Server 2016 1709也不再安裝SMBv1。

Exchange團隊再度呼籲,舉凡在Exchange 2013/2016與2019啟用SMBv1的用戶,最好將它關閉。

此外,由於微軟即將於今年的10月13日,終止對Exchange Server 2010的支援,Exchange團隊表示,他們不曾、也不會驗證若是關閉了SMBv1,Exchange Server 2010能否正常運作,建議用戶改用Office 365或更新的Exchange Server版本。

Exchange團隊也提供了指南,協助Exchange Server 用戶判斷伺服器上的SMBv1是否開啟及如何將它關閉。


Advertisement

更多 iThome相關內容