Son zamanlarda wannacry gibi bir çok ransomware (dosya şifreleyerek fidye isteme) saldırılarının olduğunu ve bir çok kişinin bundan etkilendiğini biliyoruz.
bundan korunmanın bir yoluda windows daki SMB protokolünü kapatmak.
Windows 2008 server için: Power Shell sağ tıklayıp yönetici modunda açıyoruz ve aşağıdaki komutları giriyoruz. her komuttan sonra enter’a basmayı unutmayın.
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force
Windows 2012 server için: Power Shell sağ tıklayıp yönetici modunda açıyoruz ve aşağıdaki komutları giriyoruz. her komuttan sonra enter’a basmayı unutmayın.
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-SmbServerConfiguration -EnableSMB2Protocol $false
tabi bunlar kesin önlem değil sunucunuzu güncel tutmalı ve devamlı virüs kontrolü yapmalısınız.
Faydalı bilgiler için teşekkür ederim hostmana
Çok faydalı makale. Teşekkürler.