微軟 Exchange 團隊本週再度提醒企業的 Exchange 管理員,為了防範最近的各種攻擊行動,最好關閉 Exchange 服務器上的 SMBv1。
SMB 的全名為服務器訊息區塊(Server Message Block),是微軟所開發的網絡傳輸協定,讓網絡上的機器能夠共享電腦文件、打印機及序列埠。不過,第一版的 SMBv1 是在 30 年前所開發,微軟的首席項目經理 Ned Pyle 多年前就曾督促用戶關閉 SMBv1。
根據 Pyle 的說法,SMBv1 就如同 80 年代所打造的軟件,是替已經不再存在的世界所設計的,當時那個世界沒有黑客,沒有這麼多的重要資料,且全球電腦的普及率遠不及現在,從現代的眼光來看,SMBv1 天真到令人不敢置信。
Pyle 認為 SMBv1 既不安全、缺乏效率,也沒有太大的必要性,且最近這幾年有眾多的黑客行動都針對 SMBv1 展開攻擊,包括 Emotet、TrickBot 及 WannaCry 等。因此,微軟自 2014 年就不再推薦用戶採用 SMBv1 協定,Windows Server 2016 1709 也不再安裝 SMBv1。
Exchange 團隊再度呼籲,凡是在 Exchange 2013/2016 與 2019 啟用 SMBv1 的用戶,最好將它關閉。
此外,由於微軟即將於今年的 10 月 13 日,終止對 Exchange Server 2010 的支持,Exchange 團隊表示,他們不曾,也不會驗證如果關閉了 SMBv1,Exchange Server 2010 能否正常運作,建議用戶改用Office 365 或更新的 Exchange Server 版本。
Exchange 團隊也提供了指南,協助 Exchange Server 用戶判斷服務器上的 SMBv1 是否開啟及如何將它關閉。
閱讀更多 AI智慧 的文章
