İşte WannaCry virüsü de yayılma işini bu yolla yapıyor. SMB yi kapatırsanız bir nebze yayılımını önlersiniz. Peki nasıl yapılır bu işlem?
1-PowerShell’i açıyoruz
Öncelikle “Başlat >> Çalıştır” bölümünü açınız. Kısayol olarak klavyenizden “Windows + R” tuşlarına basabilirsiniz.
Çalıştır ekranına “PowerShell” yazarak, ‘Enter’a tıklayın ve “PowerShell” ekranını açınız.
Fakat eğer yönetici hesabı ile açmadıysanız "Başlat >>Arama" kısmına "PowerShell" yazıp çıkan yerde sağ click yönetici olarak çalıştır yaparak açabilirsiniz.
Bu dosya C:\WINDOWS\system32\WindowsPowerShell\v1.0 içerisindedir. Hiç bir şey yapamazsanız bu klasör içerisinden de girebilirsiniz...
İlk önce SMB 1.0 pc’mizde açıkmı onu kontrol edelim aşağıdaki komut powershell’e girerek
“Get-SmbServerConfiguration”
İşaretli yerde görüldüğü üzre “true” durumda şimdi powershell’e aşağıdaki kodu yazarak false yapıp bu özelliği kapatıyoruz
“Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force”
tekrar “Get-SmbServerConfiguration” yazarak True kısmının False olduğunu görüyoruz...
Bu işlemi program ekle kaldırdan, Windows özelliklerini aç/kapat kısmından da yapabiliriz.
Görüntüdeki kısımdaki check işaretini kaldırmalısınız...
Tabi bu sadece yayılmayı engeller, virüs bulaşırsa ve ya bulaşmaması için önceki makaleyi de okuyunuz...
https://ipucunda.blogspot.com.tr/2017/05/wannacry-virus-saldrs-ve-cozum-yollar.html
Sağlıcakla kalın...
Hiç yorum yok:
Yorum Gönder