วิธีป้องกันมัลแวร์ WannaCrypt โดยไม่ต้องอัพเดตเครื่อง ทำเองได้ไม่ยุ่งยาก ง่ายๆ ไม่กี่ขั้นตอน

SHARE:

มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น ในบทความนี้เรามาดูวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวด้วยวิธีการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น ในบทความนี้เรามาดูวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวด้วยวิธีการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

ปัจจุบันโปรโตคอล SMB มี 3 เวอร์ชันด้วยกัน คือ SMBv1, SMBv2 และ SMBv3 โดย SMBv1 เป็นรุ่นเก่ามาก ออกมาเกือบ 30 ปีแล้ว ซึ่ง WannaCry ก็ใช้ช่องโหว่ของ SMBv1 นี่แหละ เป็นช่องทางแพร่ตัวเองเข้าโจมตีคอมพิวเตอร์เครื่องอื่นในเครือข่าย โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย) ดังนั้น SMBv1 จึงไม่เหมาะสมที่จะใช้งานในยุคนี้แล้ว และควรปิดทิ้งไป
เมื่อขึ้นชื่อว่าเป็นการรับส่งข้อมูลหากัน จึงต้องมีฝั่งนึงเป็น Server และอีกฝั่งเป็น Client โดยสำหรับผู้ใช้ทั่วไป จะถือว่าตัวเองเป็น Client ซึ่งการปิดแบบ Client ก็เพียงพอแล้วต่อการป้องกันตนเองไม่ให้รับมัลแวร์เข้ามา
การปิด SMBv1 ฝั่ง Client
ขั้นตอนการปิด SMBv1 ใน Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 นั้นง่ายมาก ไม่ต้องมีความรู้ทางเทคนิคเลยก็ทำได้ ใช้เวลาไม่ถึง 5 นาทีก็เสร็จแล้ว ดังนี้
1. คลิกปุ่ม Start
2. พิมพ์ในช่อง Search ว่า “turn windows features” แล้วคลิกที่ “Turn Windows features on or off” ตามภาพ
13. หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปล่างๆ หาข้อความ “SMB 1.0/CIFS File Sharing Support” โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น
2
4. ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK

5. สุดท้าย ให้รีสตาร์ทเครื่อง 1 รอบ ก็เป็นอันเสร็จสิ้น เพียงเท่านี้มัลแวร์ WannaCry ก็ไม่สามารถแพร่มาหาเราได้แล้ว
ส่วนการปิด SMBv1 ในระบบปฏิบัติการวินโด้รุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 มีความยุ่งยากอยู่บ้าง เพราะต้องรันคำสั่งผ่าน Command Prompt ดังนี้
1. เข้าไปที่ “C:\Windows\System32” ให้หาโปรแกรม cmd.exe ให้คลิกขวาที่ไฟล์ cmd.exe แล้วเลือก Run as Administrator
หฟ
2. พิมพ์คำสั่งด้านล่าง ทีละบรรทัด (สามารถก๊อปไปวางได้)

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

3. รีสตาร์ทเครื่อง

การปิด SMBv1 ฝั่ง Server

สำหรับฝั่ง Server ที่ใช้ระบบปฏิบัติการ Windows Server 2012 R2 และ Windows Server 2016 ก็ให้เปิด Server Manager และไปที่ Dashboard จากนั้นก็นำติ๊กถูกออกตามภาพ

อย่างไรก็ตาม ทางทีมงานขอแนะนำให้ทุกท่านอัพเดตระบบปฏิบัติการ รวมถึงซอฟต์แวร์ต่างๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และระวังการใช้งานให้มากขึ้นกว่าแต่ก่อน เพราะการโจมตีไซเบอร์สมัยนี้มันได้พัฒนาขึ้นมามากยังกับในหนังเลยที่เดียว

COMMENTS

ชื่อ

3uTools,2,การอธิษฐาน,1,ขออโหสิกรรม,1,จัดอันดับมหาวิทยาลัย,1,จัดอันดับมหาวิทยาลัย 2017,1,ตารางเทียบปี,1,น้องเฟิร์น,1,เน็ตไอดอล,1,ในหลวง,3,บล็อกนี้ถูกล็อก,1,ผู้หญิงเซ็กส์จัด,1,พ.ร.บ. 2550,1,พ.ร.บ. 2558,1,พ.ร.บ. 2559,1,ฟ้า จิลมิกา เฉลิมสุข,1,ฟิล์มกันรอย,1,แมว,2,App,1,Apple iPhone,2,Apple News,25,Apple-Watch,1,Article,1,Bandicam,1,BlueStacks,1,cal,1,cat,1,CCNA,1,Chat,1,Cisco,1,Database,1,DMZ,1,Downgrade iOS,1,Download,22,Fah Jilamiga Chalermsuk,1,File Hub,1,Free Download,1,Games,1,Google,1,Google Earth,1,GPT,1,HTML5,1,Hub Switch,1,IDM,1,Internet,2,iOS,4,iOS 10,2,iOS-11,3,iPad,2,iPad Pro 9.7,1,iPhone,8,iPhone-7,5,iPhone-8,9,iPhone SE,1,IT,5,iTools,6,iTools 2016,1,iTools 2017,5,iTools Download,4,iTools EN 2017,1,iTools Free Download,3,iTools Free Download 2017,1,iTunes,1,License,1,Line,1,linux,2,Mac,3,MacBook,2,MacBook Pro,1,MBR,1,microsoft,1,mikrotik,2,netstat,1,network,6,News,41,pfSense,1,Postgresql,1,proxy,1,RA2,1,Ranking University,1,Resistor,1,Resource Hacker,1,Review,3,Rufus,1,Screen Protector,1,Social,1,Software,19,Spec iPad,1,SQL,1,Steve-Jobs,2,Studio7,1,Sublime Text 3,1,Sweet Home 3D,1,Tips,19,UEFI,2,Universities Ranking,1,uTorrent,1,Virtualization,1,VLAN,1,VM Ware,1,VNC,1,WannaCrypt,2,Webometrics,2,Webometrics Ranking,1,Windows 10,4,youtube,1,Yuri,1,
ltr
item
Apple Thailand: วิธีป้องกันมัลแวร์ WannaCrypt โดยไม่ต้องอัพเดตเครื่อง ทำเองได้ไม่ยุ่งยาก ง่ายๆ ไม่กี่ขั้นตอน
วิธีป้องกันมัลแวร์ WannaCrypt โดยไม่ต้องอัพเดตเครื่อง ทำเองได้ไม่ยุ่งยาก ง่ายๆ ไม่กี่ขั้นตอน
มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น ในบทความนี้เรามาดูวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวด้วยวิธีการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน
https://2.bp.blogspot.com/-u1AtcpegvrI/WRvBJuz9DuI/AAAAAAAAHJA/4hVPViQ4XwQbVM1t-Ibs2OXXTcZVWGcZwCLcB/s1600/w.jpg
https://2.bp.blogspot.com/-u1AtcpegvrI/WRvBJuz9DuI/AAAAAAAAHJA/4hVPViQ4XwQbVM1t-Ibs2OXXTcZVWGcZwCLcB/s72-c/w.jpg
Apple Thailand
http://www.applethailand.net/2017/05/howto-smbv1-wannacrypt.html
http://www.applethailand.net/
http://www.applethailand.net/
http://www.applethailand.net/2017/05/howto-smbv1-wannacrypt.html
true
3186138716959714406
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All แนะนำ LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy