SMB1 কি? কেন আপনি এটি নিষ্ক্রিয় করা উচিত?

SMB (সার্ভার মেসেজ ব্লক) হল একটি নেটওয়ার্ক-স্তরযুক্ত প্রোটোকল যা মূলত উইন্ডোজে ফাইল, প্রিন্টার এবং নেটওয়ার্ক-সংযুক্ত কম্পিউটারের মধ্যে যোগাযোগের জন্য ব্যবহৃত হয়। এই প্রোটোকলটি মূলত IBM/Microsoft দ্বারা তৈরি করা হয়েছিল এবং এটির প্রথম বাস্তবায়ন DOS/Windows NT 3.1-এ করা হয়েছিল। এর পরে, SMB প্রায় প্রতিটি উইন্ডোজ সংস্করণের অংশ, যেমন, XP, Vista, 7, 8, 10, 11। SMB প্রোটোকল এমনকি Windows এর সার্ভার সংস্করণেও উপস্থিত রয়েছে। যদিও, SMB প্রোটোকলটি একটি উইন্ডোজ নেটিভ তবে এটি Linux (SAMBA এর মাধ্যমে) এবং macOS দ্বারাও সমর্থিত৷

এসএমবি ওয়ার্কিং মেকানিজম

সহজতম আকারে, SMB ক্লায়েন্ট মেশিন সফল SMB প্রমাণীকরণের পরে SMB-ভিত্তিক শেয়ারগুলি অ্যাক্সেস করতে SMP পোর্ট (পোর্ট 445) ব্যবহার করে একটি SMB সার্ভারের সাথে সংযোগ করে। একবার একটি এসএমবি সংযোগ স্থাপন হয়ে গেলে, ফাইল সহযোগিতা, প্রিন্টার ভাগ করে নেওয়া বা অন্য কোনো নেটওয়ার্ক-ভিত্তিক অপারেশন করা যেতে পারে৷

এসএমবি প্রোটোকলের ইতিহাস

SMB প্রোটোকল 1980-এর দশকে IBM-এর একটি গ্রুপ দ্বারা তৈরি করা হয়েছিল। বছরের পর বছর ধরে বিবর্তিত নেটওয়ার্কের প্রয়োজনীয়তা মেটাতে, এসএমবি প্রোটোকল একাধিক রূপের মাধ্যমে বিকশিত হয়েছে, যাকে সংস্করণ বা উপভাষা বলা হয়। প্রোটোকল এখনও LAN বা কর্মক্ষেত্রে সম্পদ ভাগাভাগির জন্য সবচেয়ে বেশি ব্যবহৃত প্রোটোকলগুলির মধ্যে একটি৷

এসএমবি প্রোটোকল উপভাষা বা সংস্করণগুলি

সদা পরিবর্তনশীল IT দিগন্তের সাথে সামঞ্জস্যপূর্ণ হতে, SMB প্রোটোকলটি SMB প্রোটোকলের মূল বাস্তবায়ন থেকে অনেক উন্নতির মধ্য দিয়ে গেছে। সবচেয়ে উল্লেখযোগ্য হল নিম্নলিখিত:

• SMB 1 ডস-এ ফাইল শেয়ার করার জন্য 1984 সালে তৈরি করা হয়েছিল।
• CIFS (বা সাধারণ ইন্টারনেট ফাইল সিস্টেম) 1996 সালে মাইক্রোসফ্ট দ্বারা উইন্ডোজ 95-এ এসএমবি-এর মাইক্রোসফ্টের সংস্করণ হিসাবে চালু করা হয়েছিল।
• SMB 2 উইন্ডোজ ভিস্তা এবং উইন্ডোজ সার্ভার 2008 এর একটি অংশ হিসাবে 2006 সালে প্রকাশিত হয়েছিল।
• SMB 2.1 2010 সালে উইন্ডোজ সার্ভার 2008 R2 এবং Windows 7 এর সাথে চালু করা হয়েছিল।
• SMB 3 উইন্ডোজ 8 এবং উইন্ডোজ সার্ভার 2012 এর সাথে 2012 সালে প্রকাশিত হয়েছিল।
• SMB 3.02 2014 সালে Windows 8.1 এবং Windows Server 2012 R2 দিয়ে আত্মপ্রকাশ করে৷
• SMB 3.1.1 2015 সালে উইন্ডোজ 10 এবং উইন্ডোজ সার্ভার 2016 এর সাথে চালু করা হয়েছিল।

SMBv1

SMBv1 1980-এর দশকে IBM দ্বারা বিকশিত হয়েছিল এবং 1990-এর দশকে যোগ করা বৈশিষ্ট্য সহ মাইক্রোসফ্ট দ্বারা CIFS নামকরণ করা হয়েছিল। যদিও তার দিনগুলিতে, SMB 1 একটি দুর্দান্ত সাফল্য ছিল, এটি আজকের সংযুক্ত বিশ্বের জন্য বিকশিত হয়নি (সেই যুগে সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশনগুলির মতো) সর্বোপরি, তারপর থেকে তথ্য বিপ্লবের 30+ বছর অতিক্রান্ত হয়েছে। মাইক্রোসফট 2013 সালে SMBv1 অবমূল্যায়ন করেছে এবং ডিফল্টরূপে, এটি আর উইন্ডোজ এবং উইন্ডোজ সার্ভার সংস্করণে ইনস্টল করা নেই৷

এর পুরানো প্রযুক্তির কারণে, SMBv1 অত্যন্ত অনিরাপদ। এটির অনেক শোষণ/দুর্বলতা রয়েছে এবং এর মধ্যে অনেকগুলি লক্ষ্য মেশিনে রিমোট কন্ট্রোল কার্যকর করার অনুমতি দেয়। যদিও SMB 1 দুর্বলতা সম্পর্কে সাইবার নিরাপত্তা বিশেষজ্ঞদের সতর্কতা ছিল, কুখ্যাত WannaCry র‍্যানসমওয়্যার আক্রমণ এটিকে খুব স্পষ্ট করেছে কারণ আক্রমণটি SMBv1-এ পাওয়া দুর্বলতাগুলিকে লক্ষ্য করে।

এই দুর্বলতার ফলে, এটি SMB1 নিষ্ক্রিয় করার সুপারিশ করা হয়। SMB1 দুর্বলতা সম্পর্কে আরও বিশদ Malwarebytes ব্লগ পৃষ্ঠায় পাওয়া যাবে। একজন ব্যবহারকারী নিজেই মেটাসপ্লয়েট ব্যবহার করে SMB1 দুর্বলতা (বিশেষ করে, EternalBlue) পরীক্ষা করতে পারেন।

SMBv2 এবং SMBv3

SMBv2 এবং SMBv3 SMB প্রোটোকলের নিম্নলিখিত বর্ধিতকরণগুলি অফার করে (যেখানে SMB 1-এ এই ক্ষমতাগুলির অভাব রয়েছে):

• প্রাক-প্রমাণিকরণ সততা
• নিরাপদ উপভাষা আলোচনা
• এনক্রিপশন
• অনিরাপদ অতিথি প্রমাণীকরণ ব্লক করা
• ভালো বার্তা স্বাক্ষর করা

কিছু ব্যবহারকারীর মনে একটি স্বাভাবিক প্রশ্ন আসতে পারে যদি তাদের সিস্টেমে SMBv2 বা 3 থাকে তবে এটি কি ব্যবহারকারীর মেশিনে SMB 1 এর দুর্বলতাগুলিকে কভার করবে না? কিন্তু উত্তরটি না কারণ এসএমবি-তে এই বর্ধনগুলি ভিন্নভাবে কাজ করে এবং একটি ভিন্ন প্রক্রিয়া ব্যবহার করে। SMBv1 যদি SMBv2 এবং 3 আছে এমন একটি মেশিনে সক্ষম করা হয়, তাহলে এটি SMBv2 এবং 3 কে দুর্বল করে তুলতে পারে কারণ SMB 1 মধ্যবর্তী (MiTM) আক্রমণে মানুষকে নিয়ন্ত্রণ করতে পারে না। আক্রমণকারীকে তার পাশে SMBv2 এবং 3 ব্লক করতে হবে এবং লক্ষ্য মেশিনে তার ক্ষতিকারক কোড চালানোর জন্য শুধুমাত্র SMB 1 ব্যবহার করতে হবে।

এসএমবি 1 নিষ্ক্রিয় করার প্রভাব

অপরিহার্যভাবে প্রয়োজন না হলে (Windows XP চালানোর মেশিনের জন্য বা SMB 1 ব্যবহার করে লিগ্যাসি অ্যাপ্লিকেশনের জন্য), সমস্ত সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা সিস্টেমের পাশাপাশি সংগঠন স্তরে SMBv1 নিষ্ক্রিয় করার সুপারিশ করা হয়। যদি নেটওয়ার্কে কোনো SMBv1 অ্যাপ্লিকেশন বা ডিভাইস উপস্থিত না থাকে, তাহলে কিছুই প্রভাবিত হবে না কিন্তু এটি সব পরিস্থিতিতেই হতে পারে না। SMBv1 নিষ্ক্রিয় করার প্রতিটি দৃশ্যকল্প আলাদা হতে পারে কিন্তু একটি I.T. অ্যাডমিনিস্ট্রেটর, SMB 1 নিষ্ক্রিয় করার জন্য নিম্নলিখিতগুলি বিবেচনা করতে পারেন:

• আন-এনক্রিপ্টেড বা হোস্ট এবং অ্যাপ্লিকেশনের মধ্যে স্বাক্ষরিত যোগাযোগ
• LM এবং NTLM যোগাযোগ
• ফাইল নিম্ন (বা উচ্চ) স্তরের ক্লায়েন্টদের মধ্যে যোগাযোগ শেয়ার করে
• ফাইল বিভিন্ন অপারেটিং সিস্টেমের মধ্যে যোগাযোগ শেয়ার করে (যেমন লিনাক্স বা উইন্ডোজের মধ্যে যোগাযোগ)
• লেগেসি সফ্টওয়্যার অ্যাপ্লিকেশন এবং স্থায়ী SMB-ভিত্তিক যোগাযোগ অ্যাপ্লিকেশন (যেমন Sophos, NetApp, EMC VNX, SonicWalls, vCenter/vSphere, Juniper Pulse Secure SSO, Aruba, ইত্যাদি)।
• প্রিন্টার এবং প্রিন্ট সার্ভার
• উইন্ডোজ-ভিত্তিক অ্যাপ্লিকেশনগুলিতে অ্যান্ড্রয়েড যোগাযোগ
• MDB-ভিত্তিক ডাটাবেস ফাইল (যা SMBv2 SMBv3 এবং SMBv1 এর সাথে নষ্ট হয়ে যেতে পারে এই ফাইলগুলির জন্য অপরিহার্য)।
• এসএমবি 1 ব্যবহার করে ব্যাকআপ বা ক্লাউড অ্যাপ্লিকেশন

এসএমবি 1 নিষ্ক্রিয় করার পদ্ধতি

SMB1 নিষ্ক্রিয় করার জন্য অনেক পদ্ধতি ব্যবহার করা যেতে পারে এবং একজন ব্যবহারকারী তার পরিস্থিতির জন্য সবচেয়ে উপযুক্ত পদ্ধতি ব্যবহার করতে পারেন।

ডিফল্টরূপে অক্ষম

Windows 10 ফল ক্রিয়েটর আপডেট এবং পরবর্তী সংস্করণগুলিতে SMBv1 ডিফল্টরূপে অক্ষম করা হয়৷ SMB 1 ডিফল্টরূপে Windows 11-এ নিষ্ক্রিয় থাকে৷ সার্ভার সংস্করণগুলির জন্য, Windows Server সংস্করণ 1709 (RS3) এবং পরবর্তীতে SMB1 ডিফল্টরূপে নিষ্ক্রিয় থাকে৷ SMB1 এর বর্তমান অবস্থা পরীক্ষা করতে:

1. Windows এ ক্লিক করুন , পাওয়ারশেল অনুসন্ধান করুন , ডান-ক্লিক করুন এটিতে, এবং সাব-মেনুতে, প্রশাসক হিসাবে চালান নির্বাচন করুন৷ .
2. এখন চালনা করুন নিম্নলিখিত:

   Get-SmbServerConfiguration | EnableSMB1Protocol, EnableSMB2Protocol

   নির্বাচন করুন

মনে রাখবেন যে Microsoft Windows আপডেটের মাধ্যমে SMB 1 স্বয়ংক্রিয়ভাবে অপসারণ অন্তর্ভুক্ত করেছে কিন্তু যদি কোনো ব্যবহারকারী পুনরায় সক্ষম করে, তাহলে প্রোটোকলটি ভবিষ্যতে নিষ্ক্রিয় নাও হতে পারে এবং মেশিনটিকে দুর্বল করে তুলতে পারে।

Windows 10, 8, বা 7 এর কন্ট্রোল প্যানেল ব্যবহার করুন

1. Windows এ ক্লিক করুন , অনুসন্ধান করুন এবং কন্ট্রোল প্যানেল খুলুন .
2. এখন প্রোগ্রাম নির্বাচন করুন এবং Windows বৈশিষ্ট্যগুলি চালু বা বন্ধ করুন খুলুন .
3. তারপর আনচেক করুন SMB 1.0/CIFS ফাইল শেয়ারিং সাপোর্ট এবং প্রয়োগ করুন-এ ক্লিক করুন .
4. এখন পুনরায় শুরু করুন আপনার সিস্টেম এবং SMB 1 আপনার সিস্টেমে নিষ্ক্রিয় করা হবে।

Windows 11-এর ঐচ্ছিক বৈশিষ্ট্য মেনু ব্যবহার করুন

1. Windows-এ ডান-ক্লিক করুন এবং সেটিংস খুলুন .
2. এখন, বাম ফলকে, অ্যাপস-এ যান , এবং তারপর ডান ফলকে, ঐচ্ছিক বৈশিষ্ট্যগুলি খুলুন৷ .
3. তারপর নিচে স্ক্রোল করুন এবং সম্পর্কিত সেটিংসের অধীনে, আরো উইন্ডোজ বৈশিষ্ট্য-এ ক্লিক করুন .
4. এখন, দেখানো মেনুতে, আনচেক করুন SMB 1.0/CIFS ফাইল শেয়ারিং সাপোর্ট এবং প্রয়োগ করুন-এ ক্লিক করুন .
5. তারপর পুনরায় চালু করুন আপনার পিসি এবং পুনরায় চালু হলে, পিসিতে SMBv1 নিষ্ক্রিয় করা হবে।

PowerShell ব্যবহার করুন

উপরের দুটি পদ্ধতি সর্বাধিক ব্যবহারকারীদের প্রয়োজনীয়তা পূরণ করতে পারে, কিন্তু একটি সার্ভার সিস্টেমে, একজন প্রশাসককে পাওয়ারশেল ব্যবহার করতে হতে পারে (যদিও, পদক্ষেপগুলি একটি ক্লায়েন্ট মেশিনে ভাল কাজ করতে পারে)।

1. Windows এ ক্লিক করুন , পাওয়ারশেল অনুসন্ধান করুন , ডান-ক্লিক করুন এটিতে, এবং প্রশাসক হিসাবে চালান নির্বাচন করুন৷ .
2. এখন চালনা করুন নিম্নলিখিত:

    সেট-ItemProperty -Path "HKLM:\ সিস্টেম \ CurrentControlSet \ সার্ভিস \ LanmanServer \ পরামিতি" SMB1 টাইপ DWORD -Value 0 -ForceorDisable-WindowsOptionalFeature -Online -FeatureName smb1protocolorSet-SmbServerConfiguration -EnableSMB1Protocol $ serverRemove- উপর falseor উইন্ডোজ ফিচার -নাম FS-SMB1orSet-SmbServerConfiguration -EnableSMB1Protocol $false

   
3. তারপর পুনরায় চালু করুন আপনার সিস্টেম এবং পুনরায় চালু হলে, সিস্টেমের SMB 1 নিষ্ক্রিয় হয়ে যাবে।

সিস্টেমের রেজিস্ট্রি এডিটর ব্যবহার করুন

PowerShell ছাড়া একটি সার্ভার মেশিনে একজন প্রশাসক (যেমন Windows Server 2003) রেজিস্ট্রি এডিটর ব্যবহার করে SMB 1 নিষ্ক্রিয় করতে পারেন যদিও ধাপগুলি একটি ক্লায়েন্ট মেশিনে ভাল কাজ করে।

সতর্কতা :

অত্যন্ত সতর্কতার সাথে এবং আপনার নিজের ঝুঁকিতে এগিয়ে যান কারণ সিস্টেমের রেজিস্ট্রি সম্পাদনা করা একটি দক্ষ কাজ এবং যদি সঠিকভাবে না করা হয় তবে আপনি আপনার সিস্টেম, ডেটা বা নেটওয়ার্ককে ক্ষতিগ্রস্ত করতে পারেন৷

1. Windows এ ক্লিক করুন regedit অনুসন্ধান করুন , ডান-ক্লিক করুন এটিতে, এবং সাব-মেনুতে, প্রশাসক হিসাবে চালান নির্বাচন করুন৷ .
2. এখন নেভিগেট করুন নিম্নলিখিত পথে:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

   
3. তারপর, ডান ফলকে, SMB1-এ ডাবল-ক্লিক করুন এবং এর মান সেট করুন থেকে0 . কিছু ব্যবহারকারী, যেমন Windows 7-কে SMB1 DWORD (32-bit) মান তৈরি করতে হবে এবং এর মান 0-এ সেট করতে হবে।

গ্রুপ পলিসি এডিটর ব্যবহার করুন

যদিও উপরের পদক্ষেপগুলি পৃথক মেশিনের জন্য কাজ করে কিন্তু একটি প্রতিষ্ঠান স্তরে SMB 1 নিষ্ক্রিয় করতে, একজন প্রশাসক একটি গ্রুপ নীতি সম্পাদক ব্যবহার করতে পারেন৷

এসএমবি 1 সার্ভার নিষ্ক্রিয় করুন

1. গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল চালু করুন এবং ডান-ক্লিক করুন GPO-এ যেখানে নতুন পছন্দ যোগ করা উচিত।
2. তারপর সম্পাদনা নির্বাচন করুন এবং অনুসরণে যান :

   কম্পিউটার কনফিগারেশন>> পছন্দসমূহ>> উইন্ডোজ সেটিংস

3. এখন, বাম ফলকে, ডান-ক্লিক করুন রেজিস্ট্রি-এ এবং রেজিস্ট্রি আইটেম নির্বাচন করুন .
4. তারপর প্রবেশ করুন নিম্নলিখিত:

   অ্যাকশন:CreateHive:HKEY_LOCAL_MACHINEKey পাথ:SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersValue নাম:SMB1Value type:REG_DWORDValue data:0 

   
5. এখন আবেদন করুন পরিবর্তনগুলি এবং পুনরায় শুরু করুন সিস্টেম।

SMB1 ক্লায়েন্ট নিষ্ক্রিয় করুন

1. গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল চালু করুন এবং ডান-ক্লিক করুন GPO-এ যেখানে নতুন পছন্দ যোগ করা উচিত।
2. তারপর সম্পাদনা নির্বাচন করুন এবং অনুসরণে যান :

   কম্পিউটার কনফিগারেশন>> পছন্দসমূহ>> উইন্ডোজ সেটিংস

3. এখন, বাম ফলকে, রেজিস্ট্রি-এ ডান-ক্লিক করুন এবং নতুন রেজিস্ট্রি আইটেম নির্বাচন করুন .
4. তারপর, প্রবেশ করুন নিম্নলিখিত:

   Action:UpdateHive:HKEY_LOCAL_MACHINEKey পাথ:SYSTEM\CurrentControlSet\services\mrxsmb10 মান নাম:স্টার্ট ভ্যালু টাইপ:REG_DWORDValue ডেটা:4

   
5. এখন আবেদন করুন পরিবর্তন করুন এবং DependOnService খুলুন সম্পত্তি .
6. তারপর সেট করুন নিম্নলিখিত এবং প্রয়োগ করুন পরিবর্তনগুলি:

   Action:ReplaceHive:HKEY_LOCAL_MACHINEKey পাথ:SYSTEM\CurrentControlSet\Services\LanmanWorkstationValue নাম:DependOnServiceValue প্রকার REG_MULTI_SZValue ডেটা:BowserNMRXSmb2> 

7. চূড়ান্ত ভিউ নিচের মত এবং পরে হওয়া উচিত, রিবুট পদ্ধতি.

SMBv2 বা 3 নিষ্ক্রিয় করা হচ্ছে

কিছু ব্যবহারকারী, SMB 1-এর হুমকি স্তরের কারণে, SMBv2 বা 3 নিষ্ক্রিয় করার সিদ্ধান্ত নিতে পারে, যা এই সময়ে অপ্রয়োজনীয়। যদি একজন ব্যবহারকারী SMBv2 বা 3 নিষ্ক্রিয় করে, তাহলে সে হারাতে পারে:

• স্থানীয় ক্যাশিং
• বড় ফাইল-শেয়ারিং নেটওয়ার্ক
• ফেলওভার
• প্রতীকী লিঙ্কগুলি
• 10GB ইথারনেট
• ব্যান্ডউইথের সীমাবদ্ধতা
• মাল্টিচ্যানেল ফল্ট-টলারেন্স
• গত ৩ দশকে নিরাপত্তা এবং এনক্রিপশনের উন্নতি পাওয়া গেছে

ব্যবহারকারীরা SMB1 ব্যবহার করতে বাধ্য হয়

নিম্নলিখিত পরিস্থিতিগুলি একজন ব্যবহারকারীকে SMB 1 ব্যবহার করতে বাধ্য করতে পারে:

• উইন্ডোজ এক্সপি বা উইন্ডোজ সার্ভার মেশিন সহ ব্যবহারকারীরা
• ব্যবহারকারীদের জরাজীর্ণ ব্যবস্থাপনা সফ্টওয়্যার ব্যবহার করতে হবে যার জন্য সিস্টেম প্রশাসকদের নেটওয়ার্ক পাড়ার মাধ্যমে ব্রাউজ করতে হবে।
• প্রাচীন ফার্মওয়্যার সহ পুরানো প্রিন্টার সহ ব্যবহারকারীরা "শেয়ার করতে স্ক্যান করুন।"

অন্য কোনো উপায় না থাকলে শুধুমাত্র SMB1 ব্যবহার করুন . যদি একটি অ্যাপ্লিকেশন বা ডিভাইসের জন্য SMBv1 প্রয়োজন হয়, তাহলে সেই অ্যাপ্লিকেশন বা ডিভাইসের বিকল্প খুঁজে বের করা সবচেয়ে ভাল (এটি এখনকার জন্য ব্যয়বহুল মনে হতে পারে তবে এটি দীর্ঘমেয়াদে উপকারী হবে, শুধুমাত্র একজন ব্যবহারকারী বা সংস্থাকে জিজ্ঞাসা করুন যে WannaCry-এর শিকার হয়েছে)।

তাই, যে এটা. আপনার কোন প্রশ্ন বা পরামর্শ থাকলে, আমাদের পিং করতে ভুলবেন না মন্তব্যে।