Последние масштабные вирусные атаки распространялись с использованием дыр и недостатков старого протокола SMB1. По одной из несущественных причин, операционная система Windows по-прежнему разрешает его работу по умолчанию. Эта старая версия протокола служит для совместного использования файлов в локальной сети. Его более новые версии 2 и 3 стали более защищенными и их стоит оставить включенными. Так, как вы используете новую операционную систему под номером 10 или предыдущую – 8 или даже уже устаревшую – 7, вы должны отключить этот протокол на вашем ПК.
Он включен только потому, что ещё некоторыми пользователями используются старые приложения, которые не были вовремя обновлены для работы с SMB2 или SMB3. Корпорация Майкрософт составила их список. Его, при необходимости, найдите и просмотрите в Интернете.
Если вы поддерживаете все свои программы, установленные на компьютере, в надлежащем состоянии (вовремя обновляете), вам вероятнее всего необходимо отключить этот протокол. Этим на один шаг увеличите защищенность своей операционной системы и конфиденциальных данных. Кстати, даже специалисты самой корпорации рекомендуют его отключать, в случае необходимости.
Вы готовы к внесению изменений? Тогда давайте продолжим.
SMB1
Откройте Панель управления, где перейдите в раздел “Программы” и выберите подраздел “Включение / отключение компонентов Windows”.
В списке найдите опцию “Поддержка общего доступа к файлам SMB 1.0/CIFS”, снимите с него отметку и нажмите кнопку “ОК”.
Перезагрузите операционную систему, предварительно сохранив все свои редактируемые перед этим файлы, такие как документы и т.п.
ДЛЯ WINDOWS 7
Здесь вам поможет редактирование системного реестра. Он является мощным инструментом системы и в случае внесения в него неправильных данных, может привести к нестабильной работе ОС. Используйте его с осторожностью, перед этим обязательно создайте резервную копию для отката.
Откройте редактор, для чего нажмите сочетание клавиш Win + R на клавиатуре и набрав “regedit” в поле для ввода. Далее пройдите по следующему пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
создайте новый 32-битный параметр DWORD и присвойте ему имя “SMB1” со значением “0”. Перезагрузите систему.
Внимание! Эти способы действуют для отключения протокола только на одном ПК, но не во всей сети. Обратитесь к официальной документации Microsoft за интересующей вас информацией.
Одним из способов доступа с STB к файлам, расположенным на сетевых компьютерах, является протокол общего доступа SMB , который является стандартным протоколом Microsoft Windows и обеспечивает функции «Сети Microsoft Windows»
и «Совместного использования файлов и принтеров»
.
Samba - свободная реализация протокола SMB для UNIX-подобных и других операционных систем.
Применение протоколов SMB / Samba позволяет осуществлять доступ с STB (работает под управлением ОС Linux) к папкам и файлам, расположенным на сетевых компьютерах (работающих под управлением ОС Linux, Windows и др.). Таким образом, пользователи STB получают возможность проигрывать на STB медиа-файлы (видео, аудио, изображения), которые расположены на сетевых компьютерах, работающих под управлением одного из типов ОС, поддерживающей протокол SMB.
Протокол
SMB / Samba является прикладным протоколом (в терминах сетевой модели OSI). Для обмена данными используется транспортный протокол TCP/IP.
Протокол SMB / Samba
использует архитектуру клиент – сервер: в качестве сервера выступает ПК, на котором размещаются определенные сетевые ресурсы (папки) с медиа-файлами, в качестве клиента – STB, с которого медиа-файлы проигрываются.
Сетевые ресурсы (в виде ярлыков) отображаются в STB, в меню , в соответствии со стандартной сетевой LAN-архитектурой ОС Windows: Сеть / Рабочая группа / Компьютер / Папка.
По умолчанию, доступ к ресурсам компьютера закрыт настройками на стороне компьютера. При необходимости получить доступ к определенной сетевой папке, пользователь компьютера открывает доступ к этой папке. Для управления доступом к папкам используется процедура ОС Windows "Общий доступ к файлам ".
Предусмотрены два типа сетевого доступа к папкам (тип доступа определяется на стороне сервера):
- по паролю - для доступа к сетевой папке со стороны STB используется процедура Авторизации (необходимо ввести имя (login) определенного пользователя компьютера и его пароль (password);
- без пароля - доступ к сетевой папке открыт для всех пользователей, без необходимости вводить пароль.
Обнаружение общих сетевых ресурсов на стороне STB происходит автоматически (если это не запрещено на стороне компьютера или кроме случаев, связанных с некорректной работой сети). Соединение с сетевой папкой устанавливается, когда пользователь STB открывает сетевую папку. Если используется доступ к папке по паролю, пользователю выдается запрос указать login и password .
Также предусмотрена возможность ручного подключения сетевых папок (если они не были обнаружены автоматически). Настройка и доступ к ресурсам сети по протоколу SMB / Samba на STB проводится в меню Home media .
Ниже рассмотрен пример, как подключить сетевую папку ПК с ОС Windows 10для воспроизведения медиа-файлов с STB.
Параметры, используемые в примере
Компьютер (файловый сервер):
- Операционная система - Windows 10 64-bit;
- Имя компьютера – My _ computer ;
- Рабочая группа – WORKGROUP (имя рабочей группы “по умолчанию” в ОС « Windows »);
- IP- адрес ПК: 192.168.1.186 .
- Сетевой ресурс, к которому открывается доступ (папка с медиа-файлами) - папка Video _ E 1.
- Имя пользователя - Usr.
STB (клиент )
- IP- адрес STB : 192.168.1.230
Настройка соединения на стороне ПК
Проверка доступности сетевого соединения между ПК и STB
Перед настройкой соединения убедитесь в доступности сетевого соединения между ПК и STB – пошлите ICMP Echo Requests ( PING) с ПК на STB.
Проверка включения протокола SMB
- Открыть Панель управления ⇒ Все элементы панели управления ⇒ Программы и компоненты .
- В левой панели выбрать пункт Включение и отключение компонентов Windows .
- Убедиться, что включена опция Поддержка общего доступа к файлам SMB 1.0/CIFS .
Настройка параметров общего доступа для различных профилей Windows
1. Открыть Панель управления ⇒ Все элементы панели управления ⇒ Центр управления сетями и общим доступом .
2. В левой панели выбрать пункт Изменить дополнительные параметры общего доступа .
2. Настроить параметры общего доступа для трех профилей ("Частная", "Гостевая или общедоступная" и "Все сети" ):
Частная
Гостевая или общедоступная
Все сети
Открытие доступа к папке на стороне ПК
1. Откройте доступ к папке Video_E1
: Свойства
⇒
Доступ
⇒ Общий доступ
.
2. В открывшемся окне Общий доступ к файлам
выберите и добавьте пользователей для доступа к папке:
2.1 Для организации доступ к папке по паролю (используется пароль пользователя ПК), выберете и добавьте необходимых пользователей (в примере - рассмотрен доступ для текущего пользователя Usr ). В этом случае при попытке открыть папку со стороны STB будут запрошены логин (имя пользователя компьютера) и пароль (пароль пользователя компьютера).
Учтите. Необходимо использовать определенное значение пароля учетной записи пользователя. Отсутствие пароля (пустой пароль) приведет к невозможности доступа к папке!
2.2 Если необходимо предоставлять доступ к папке всем пользователям сети, выбрать в списке пользователя «Все» (если такого пункта нет в списке - выбрать и добавить).
Ниже на рисунке приведен вариант настройки предоставления беспарольного доступа к папке Video_E1 (для всех сетевых пользователей).
Автоматическое соединение с сетевой папкой со стороны STB
- Во Встроенном портале зайти в Главное окно ⇒ Home Media ⇒ Сетевое окружение (Network ) ⇒ WORKGROUP
2. В папке WORKGROUP
отображаются сетевые компьютеры рабочей группы.
Откройте ярлык необходимого сетевого компьютера - My
_
Computer
(в разделе My
_
Computer
отображаются папки одноименного сетевого компьютера, для которых открыт доступ).
3. Чтобы убедиться, что автоматическое определение сетевого ресурса состоялось и проверить тип протокола необходимо выделить папку и воспользоваться кнопкой «i» (INFO) на ПДУ:
4. Открыть папку Video_E1 . Внутри папки пройти по пути, по которому находится медиа-файл, который необходимо воспроизвести.
5. Если для папки установлен доступ по паролю, либо по каким-либо причинам STB не может «примонтировать» папку (то есть получить к ней доступ - см. раздел ), то при попытке открыть данную папку открывается окно Network connection .
6. Запустить медиа-файл.
Принудительное установление соединения к сетевой папке со стороны STB
Для тех случаев, когда автоматическое соединение не устанавливается, предусмотрена ручная настройка доступа к сетевой папке:- Во Встроенном портале открыть Главное окно ⇒ Home Media ⇒ Сетевое окружение
- Вызвать окно Operations (Операции ) - кнопка Меню на ПДУ.
- Нажать Подключить NFS/SMB (Connect NFS/SMB ) .
- В окне Подключение сетевой папки
(Connect network folder
) ввести параметры соединения:
- Адрес сервера (Server Address ) – IP-адрес ПК (файлового сервера), на котором размещена требуемая сетевая папка;
- Папка на сервере (Server folder ) – имя папки (каталога) на ПК, для которой установлен общий доступ;
- Локальная папка (Local folder ) – имя папки на STB (по умолчанию, совпадает с именем папки на сервере);
- Тип подключения (Connection type ) – SMB .
- Логин (Login ) – логин доступа - вводится, если для папки используется доступ по паролю. Вводимое значение совпадает с именем пользователя ПК ;
- Пароль
(Password
) – пароль доступа к папке - вводится, если для папки используется доступ с паролем.
Примечание . Если для папки используется беспарольный доступ, поля Логин и Пароль должны быть пустыми!
Отключение сетевой папки, изменение настроек соединения на STB
Для принудительного отключения определенной сетевой папки используйте для этой папки команду Отключить NFS/SMB .
В случае необходимости внести изменения в настройку соединения определенной папки (например, при изменении параметров доступа к папке на стороне ПК), используйте для этой папки команду Редактировать (англ. Edit share) .
Монтирование папки
Установление соединения к определенной папке, описанное в подразделах и , сопровождается автоматическим монтированием папки на STB. Если определенная папка "примонтирована" на STB, ее ярлык появляется на верхнем уровне меню Home media .
Пользователь также может монтировать необходимую папку вручную (это также ведет к соединению с папкой ), для этой цели используется команда Подключить ресурс (англ. Mount share) .
Для "размонтирования" папки в STB (это также ведет к разъединению папки от STB) используется команда Отключить ресурс (англ. Unmount share)
.
2. Если при открытии сетевой папки на STB предлагается выполнить авторизацию, но для папки доступ по паролю не назначался:
- На сетевом компьютере проверить, чтобы в свойствах папки был открыт доступ для пользователя «Все» ;
3. Если при открытии папки на STB предлагается выполнить авторизацию (ввести логин, пароль), но значение пароля не задано (пустой пароль):
- Установить определенное значение пароля пользователя компьютера;
- Если доступ не возобновился, перезагрузить STB.
4. Если файл не открывается:
- проверить, проигрывается ли файл локально на ПК;
- попытаться запустить с STB другие файлы с той же сетевой папки, с других сетевых папок;
- попытаться проиграть файл другого формата (желательно, проверить файл, который на STB ранее воспроизводился, например, с USB-носителя). Возможно, данный формат файла не поддерживается плеером STB.
Сегодня мы расскажем вам о том, как открыть папку для локальной сети (в народе «расшарить») и предоставить другим компьютерам доступ к вашим файлам. Инструкция на примере Windows 10.
Расшаренная папка
1. Настройки на вкладке Общий доступ
Для создания сетевого ресурса на компьютере с Windows 10 создайте папку или выберите уже существующую, нажмите по ней правой кнопкой и вызовите Свойства :
Перейдите на вкладку Общий доступ .
Выберите Расширенная настройка :
Установите флажок Открыть общий доступ к этой папке .
Нажмите кнопку Разрешения :
Настройте разрешения для разных пользователей или групп. В большинстве случаев здесь вам нужно разрешить чтение для группы Все . В нашем примере мы разрешили полный доступ к сетевой папке: и для чтения, и для записи.
После настройки нажмите ОК :
2. Настройки на вкладке Безопасность
Перейдите на вкладку Безопасность .
Нажмите кнопку Изменить :
Здесь нужно указать, каким пользователям разрешён доступ на уровне NTFS-прав. Опять же, в большинстве случаев нужно разрешить его всем. Для этого нажмите кнопку Добавить :
Впишите слово «Все» с большой буквы в поле и нажмите ОК :
Теперь группа Все появилась в списке. Нажмите Сохранить :
Теперь для того, чтобы доступ был не только к самой папке, но также ко вложенным папкам и файлам, необходимо заменить настройки NTFS.
Кликните Дополнительно :
Установите флажок Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта.
Нажмите ОК :
Нажмите Да :
Подождите, пока права применятся ко всем вложенным объектам. Чем больше файлов и папок внутри данной директории, тем большее время может занять процесс применения.
Внимание! Во время применения параметров может возникнуть ошибка:
Если вы столкнулись с ней, прочитайте о том, как ее исправить.
3. Настройка параметров общего доступа
В Windows 10 нажмите Пуск — Параметры и выберите Сеть и Интернет :
Выберите пункт Изменить дополнительные параметры общего доступа :
В Windows 7 и 8.1 лучше всего щелкнуть правой кнопкой по значку сети возле часов, выбрать Центр управления сетями и общим доступом :
Разверните секцию Частная .
Включить общий доступ к файлам и принтерам :
Теперь разверните раздел Все сети .
Установите переключатель в положение Отключить общий доступ с парольной защитой .
4. Настройка брандмауэра
Для того, чтобы подключение к ПК по сети стало возможным, необходимо разрешить входящие подключения в брандмауэре Windows.
Здесь у вас два выхода:
- отключить его полностью (что НЕ рекомендуется);
- создать правило, разрешающее сетевой трафик ( в отдельной статье)
SMB или Server Message Block это протокол обмена по сети, предназначенный для совместного использования файлов, принтеров и других различных устройств. Существует три версии SMB – SMBv1, SMBv2 и SMBv3. Из соображений безопасности Microsoft рекомендует отключить SMB версии 1, так как он устарел и использует технологию, которой почти 30 лет. Чтобы избежать заражения вирусами-вымогателями типа WannaCrypt нужно отключить SMB1 и установить обновления для операционной системы. Этот протокол используется Windows 2000, Windows XP, Windows Server 2003 и Windows Server 2003 R2 – поэтому сетевой файловый доступ к данным версиям ОС будет не доступен. Тоже самое относится к некоторым сетевым хранилищам, сканерам и т.п.
Отключение SMB1 из Панели управления
Пуск -> Панель управления -> Программы и компоненты -> Включение и отключение компонентов Windows
Отключаем ‘Поддержка общего доступа к файлам SMB 1.0/CIFS’
Отключение SMB1 через Powershell
Откройте консоль Powershell с правами администратора и введите следующую команду:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force
Отключить SMB1 с помощью реестра Windows
Также можно отключить SMBv1 запустив regedit.exe и перейдя к следующему разделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersСоздайте в этом разделе DWORD SMB1 со значением 0 .
Значения для включения и отключения SMB1:
- 0 = Выключено
- 1 = Включено
После этого необходимо установить обновление MS17-010. Обновление вышло подо все версии Windows, включая не поддерживаемые больше Windows XP и Windows Server 2003.
И в заключении хочется сказать, что, не смотря на установленный антивирус и регулярные обновления операционной системы, если Вам дороги ваши данные, необходимо в первую очередь думать о резервном копировании.
Почему и как необходимо отключить SMB1 в Windows 10/8/7