Перейти к основному содержанию

Отключаем SMBv1, боремся с WannaCry и Petya на Windows 7

Virus

Для защиты от WannaCry и Petya  в Windows 7 достаточно отключить устаревший протокол SMBv1. Выполняем в powershell:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Перезагружаемся.

Теги

 

Похожие материалы

Максимальный срок жизни пароля учётной записи контроллера домена

Любая учётная запись компьютера в домене содержит атрибут с паролем, и автоматически обновляет его по инициативе локального компьютера

Теги

Event ID 2887 — LDAP signing

Можно значительно повысить безопасность AD, настроив на контроллерах доменов отклонение привязок LDAP уровня простой проверки подлинности и безопасности (SASL), которые не запрашивают подпись (проверка целостности), или отклонение простых привязок LDAP, выполняемых при соединении с незашифрованным текстом (без шифрования SSL/TLS). Привязки SASL могут включать такие протоколы, как Negotiate, Kerberos, NTLM и Digest.

Теги