কেন এবং কিভাবে Windows 11/10 এ SMB1 নিষ্ক্রিয় করবেন

যদিও সিস্টেমগুলির সাথে নিরাপত্তা সংক্রান্ত উদ্বেগ নতুন কিছু নয়, তবে ওয়ানাক্রিপ্ট র্যানসমওয়্যার দ্বারা সৃষ্ট জগাখিচুড়ি নেটিজেনদের মধ্যে তাত্ক্ষণিক পদক্ষেপের জন্য উদ্বুদ্ধ করেছে৷ Ransomware প্রচার করার জন্য Windows অপারেটিং সিস্টেমের SMB পরিষেবার দুর্বলতাগুলিকে লক্ষ্য করে৷

এসএমবি অথবা সার্ভার বার্তা ব্লক কম্পিউটারের মধ্যে ফাইল, প্রিন্টার ইত্যাদি শেয়ার করার জন্য একটি নেটওয়ার্ক ফাইল শেয়ারিং প্রোটোকল। তিনটি সংস্করণ রয়েছে - সার্ভার বার্তা ব্লক (SMB) সংস্করণ 1 (SMBv1), SMB সংস্করণ 2 (SMBv2), এবং SMB সংস্করণ 3 (SMBv3)। মাইক্রোসফ্ট সুপারিশ করে যে আপনি নিরাপত্তার কারণে SMB1 অক্ষম করুন - এবং এটি WannaCrypt বা NotPetya ransomware মহামারীর পরিপ্রেক্ষিতে এটি করা বেশি গুরুত্বপূর্ণ নয়৷

Windows 11/10 এ SMB1 নিষ্ক্রিয় করুন

WannaCrypt ransomware থেকে নিজেকে রক্ষা করতে আপনার SMB1 নিষ্ক্রিয় করা অপরিহার্য সেইসাথে প্যাচগুলি ইনস্টল করুন৷ মাইক্রোসফ্ট দ্বারা প্রকাশিত। আসুন Windows 11/10/8/7 এ SMB1 নিষ্ক্রিয় করার কিছু উপায় দেখে নেওয়া যাক৷

কন্ট্রোল প্যানেলের মাধ্যমে SMB1 বন্ধ করুন

কন্ট্রোল প্যানেল খুলুন> প্রোগ্রাম এবং বৈশিষ্ট্যগুলি> উইন্ডোজ বৈশিষ্ট্যগুলি চালু বা বন্ধ করুন৷

বিকল্পগুলির তালিকায়, একটি বিকল্প হবে SMB 1.0/CIFS ফাইল শেয়ারিং সমর্থন . এর সাথে যুক্ত চেকবক্সটি আনচেক করুন এবং ঠিক আছে টিপুন।

আপনার কম্পিউটার পুনরায় চালু করুন৷

সম্পর্কিত :কিভাবে Windows 10 এ SMBv2 সক্ষম বা নিষ্ক্রিয় করবেন।

পাওয়ারশেল ব্যবহার করে SMBv1 নিষ্ক্রিয় করুন

অ্যাডমিনিস্ট্রেটর মোডে একটি পাওয়ারশেল উইন্ডো খুলুন, নিম্নলিখিত কমান্ডটি টাইপ করুন এবং SMB1 নিষ্ক্রিয় করতে এন্টার টিপুন:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

কোন কারণে, আপনাকে সাময়িকভাবে এসএমবি সংস্করণ 2 এবং সংস্করণ 3 অক্ষম করতে হবে এই কমান্ডটি ব্যবহার করুন :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 –Force

এটি SMB সংস্করণ 1 নিষ্ক্রিয় করার সুপারিশ করা হয় যেহেতু এটি পুরানো এবং প্রযুক্তি ব্যবহার করে যা প্রায় 30 বছর পুরানো৷

মাইক্রোসফ্ট বলে, আপনি যখন SMB1 ব্যবহার করেন, তখন আপনি পরবর্তী SMB প্রোটোকল সংস্করণগুলির দ্বারা দেওয়া মূল সুরক্ষাগুলি হারাবেন যেমন:

1. প্রি-অথেন্টিকেশন ইন্টিগ্রিটি (SMB 3.1.1+) – নিরাপত্তা ডাউনগ্রেড আক্রমণ থেকে রক্ষা করে।
2. অনিরাপদ অতিথি অনুমোদন ব্লকিং (Windows 10+ এ SMB 3.0+) – MiTM আক্রমণ থেকে রক্ষা করে।
3. নিরাপদ উপভাষা আলোচনা (SMB 3.0, 3.02) – নিরাপত্তা ডাউনগ্রেড আক্রমণ থেকে রক্ষা করে।
4. বেটার মেসেজ সাইনিং (SMB 2.02+) – HMAC SHA-256 SMB 2.02, SMB 2.1 এবং AES-CMAC SMB 3.0+-এ হ্যাশিং অ্যালগরিদম হিসাবে MD5 কে প্রতিস্থাপন করে। সাইনিং কর্মক্ষমতা SMB2 এবং 3 এ বৃদ্ধি পায়।
5. এনক্রিপশন (SMB 3.0+) – তারের ডেটা পরিদর্শন, MiTM আক্রমণ প্রতিরোধ করে। SMB 3.1.1-এ এনক্রিপশন কর্মক্ষমতা সাইন করার চেয়েও ভালো।

যদি আপনি পরে সেগুলি সক্ষম করতে চান (SMB1 এর জন্য প্রস্তাবিত নয়), কমান্ডগুলি নিম্নরূপ হবে:

SMB1 সক্ষম করার জন্য:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

SMB2 এবং SMB3 সক্ষম করার জন্য:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Windows রেজিস্ট্রি ব্যবহার করে SMB1 নিষ্ক্রিয় করুন

আপনি SMB1 নিষ্ক্রিয় করতে উইন্ডোজ রেজিস্ট্রিও টুইক করতে পারেন।

regedit চালান এবং নিম্নলিখিত রেজিস্ট্রি কীতে নেভিগেট করুন:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

ডান দিকে, DWORD SMB1 উপস্থিত থাকা উচিত নয় বা 0 এর মান থাকা উচিত .

এটি সক্রিয় এবং নিষ্ক্রিয় করার মানগুলি নিম্নরূপ:

• 0 =অক্ষম
• 1 =সক্রিয়

SMB সার্ভার এবং SMB ক্লায়েন্টে SMB প্রোটোকল নিষ্ক্রিয় করার আরও বিকল্প এবং উপায়গুলির জন্য Microsoft-এ যান৷

এখন পড়ুন :কিভাবে উইন্ডোজ ডোমেনে NTLM প্রমাণীকরণ নিষ্ক্রিয় করবেন।