Son zamanlarda wannacry gibi bir çok ransomware (dosya şifreleyerek fidye isteme) saldırılarının olduğunu ve bir çok kişinin bundan etkilendiğini biliyoruz.

bundan korunmanın bir yoluda windows daki SMB protokolünü kapatmak.

Windows 2008 server için: Power Shell sağ tıklayıp yönetici modunda açıyoruz ve aşağıdaki komutları giriyoruz. her komuttan sonra enter’a basmayı unutmayın.
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force

Windows 2012 server için: Power Shell sağ tıklayıp yönetici modunda açıyoruz ve aşağıdaki komutları giriyoruz. her komuttan sonra enter’a basmayı unutmayın.
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-SmbServerConfiguration -EnableSMB2Protocol $false

tabi bunlar kesin önlem değil sunucunuzu güncel tutmalı ve devamlı virüs kontrolü yapmalısınız.

Comments

Bir cevap yazın