微软Exchange团队本周再度提醒企业的Exchange管理员,为了防范最近的各种攻击行动,最好关闭Exchange服务器上的SMBv1。
SMB的全名为服务器消息区块(Server Message Block),是微软所开发的网络传输协议,让网络上的机器能够共享计算机文件、打印机及串行端口。不过,第一版的SMBv1是在30年前所开发,微软的首席项目经理Ned Pyle多年前就曾督促用户关闭SMBv1。
根据Pyle的说法,SMBv1就如同80年代所打造的软件,是替已经不再存在的世界所设计的,当时那个世界没有黑客,没有这么多的重要数据,且全球计算机的普及率远不及现在,从现代的眼光来看,SMBv1天真到令人不敢置信。
Pyle认为SMBv1既不安全、缺乏效率,也没有太大的必要性,且最近这几年有众多的黑客行动都针对SMBv1展开攻击,包括Emotet、TrickBot及WannaCry等。因此,微软自2014年就不再推荐用户采用SMBv1协议,Windows Server 2016 1709也不再安装SMBv1。
Exchange团队再度呼吁,但凡在Exchange 2013/2016与2019激活SMBv1的用户,最好将它关闭。
此外,由于微软即将于今年的10月13日,终止对Exchange Server 2010的支持,Exchange团队表示,他们不曾、也不会验证若是关闭了SMBv1,Exchange Server 2010能否正常运行,建议用户改用Office 365或更新的Exchange Server版本。
Exchange团队也提供了指南,协助Exchange Server用户判断服务器上的SMBv1是否打开及如何将它关闭。