TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หนึ่งในลิงค์ที่ถูกแชร์กันมาที่สุดบน Facebook เวลานี้ คือคู่มือการปิด SMBv1 บนทั้ง Microsoft Windows และ Microsoft Windows Server ทุกรุ่นที่ทาง Microsoft ปล่อยออกมานั่นเอง ซึ่งลิงค์นี้อยู่ที่ https://support.microsoft.com/th-th/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
คู่มือนี้ครอบคลุมการปิด SMBv1 ตั้งแต่บน Windows Vista, 7, 8.1, 10 และ Windows Server 2008, 2012 R2, 2016 และอันที่จริงก็สอนปิด SMBv2 กับ v3 ด้วย แต่หากต้องการป้องกันตัวเองจาก WannaCry Ransomware ที่ระบาดอยู่ตอนนี้ซึ่งใช้ SMBv1 ก็สามารถตรวจสอบวิธีการทั้งแบบ CLI และ GUI หลากหลายวิธีการจากในคู่มือได้เลยครับ
การแก้ไขระยะยาวคือการอัปเดต Patch ให้ปลอดภัยจาก Microsoft โดยตรง
ส่วนรายละเอียดและวิธีการแก้ไขแบบระยะยาวที่ปลอดภัยกว่าอยู่ในข่าว https://www.techtalkthai.com/wana-decrypt0r-2-0-technical-note/ นะครับ โดยคร่าวๆ คือแนะนำให้อัปเดต Patch จากทาง Microsoft โดยตรงสำหรับ Windows ทุกๆ รุ่น และหากไม่สะดวกที่จะอัปเดต Patch ก็ควรปิด SMBv1 หรือปิดพอร์ต 445 แทนไปก่อนครับ ส่วนสำหรับผู้ใช้งาน Windows XP, Windows 8 และ Windows Server 2003 สามารถโหลด Patch ได้ตามข่าวนี้ครับ https://www.techtalkthai.com/microsoft-releases-patches-to-protect-from-wannacrypt-ransomware-for-windows-xp-8-and-windows-server-2003/
ทั้งนี้การ Backup ข้อมูลไว้ภายนอกเครื่องซึ่งเป็นวิธีการมาตรฐานในการรับมือกับ Ransomware เองก็ถือเป็นสิ่งที่ควรทำอย่างสม่ำเสมอเช่นกันครับ
