微软 Exchange 团队本周再度提醒企业的 Exchange 管理员,为了防范最近的各种攻击行动,最好关闭 Exchange 服务器上的 SMBv1。
SMB 的全名为服务器讯息区块(Server Message Block),是微软所开发的网络传输协定,让网络上的机器能够共享电脑文件、打印机及序列埠。不过,第一版的 SMBv1 是在 30 年前所开发,微软的首席项目经理 Ned Pyle 多年前就曾督促用户关闭 SMBv1。
根据 Pyle 的说法,SMBv1 就如同 80 年代所打造的软件,是替已经不再存在的世界所设计的,当时那个世界没有黑客,没有这么多的重要资料,且全球电脑的普及率远不及现在,从现代的眼光来看,SMBv1 天真到令人不敢置信。
Pyle 认为 SMBv1 既不安全、缺乏效率,也没有太大的必要性,且最近这几年有众多的黑客行动都针对 SMBv1 展开攻击,包括 Emotet、TrickBot 及 WannaCry 等。因此,微软自 2014 年就不再推荐用户采用 SMBv1 协定,Windows Server 2016 1709 也不再安装 SMBv1。
Exchange 团队再度呼吁,凡是在 Exchange 2013/2016 与 2019 启用 SMBv1 的用户,最好将它关闭。
此外,由于微软即将于今年的 10 月 13 日,终止对 Exchange Server 2010 的支持,Exchange 团队表示,他们不曾,也不会验证如果关闭了 SMBv1,Exchange Server 2010 能否正常运作,建议用户改用Office 365 或更新的 Exchange Server 版本。
Exchange 团队也提供了指南,协助 Exchange Server 用户判断服务器上的 SMBv1 是否开启及如何将它关闭。
閱讀更多 AI智慧 的文章
