SMB là gì? Biện pháp ngăn chặn tấn công SMB hiệu quả

Bạn sẽ bắt gặp khái niệm SMB khi tìm hiểu về các giao thức của hệ điều hành Windows. Tuy nhiên đây cũng là một giao thức mục tiêu của các cuộc tấn công mạng hiện nay. Trong bài này, LANIT sẽ cùng các bạn tìm hiểu về SMB và các biện pháp ngăn chặn tấn công SMB hiệu quả nhé!

SMB là gì?

SMB là giao thức của hệ điều hành Windows và DOS được viết tắt của Server Message Block. Giao thức SMB cung cấp cơ chế giúp các máy khách dễ dàng truy cập vào hệ thống data của máy chủ và các thiết bị kết nối đầu vào/ra.

Với SMB, bạn không cần phải chia sẻ các file dữ liệu của mình mà chỉ cần lưu chúng trên máy tính. SMB giúp các thành viên trong nhóm của bạn truy cập và sử dụng dễ dàng. Tuy nhiên điều này cũng trở thành hạn cheescura giao thức vì nó là mục tiêu của tấn công mạng.

SMB là gì?
SMB - Giao thức chia sẻ file dữ liệu lớn nhất hiện nay

Giao thức SMB hoạt động như thế nào?

SMB hoạt động theo cơ chế yêu cầu – đáp ứng giữa máy khách và máy chủ. Tức là các máy khách sẽ gửi yêu cầu truy cập vào một tệp nhất định nào đó trong máy chủ và máy chủ sẽ phản hồi lại, cấp quyền truy cập cho máy khách.

Chúng ta cần lưu ý, các giao thức được gửi từ máy khách đến máy chủ phải khả thi. Tức là các tệp mà máy khách muốn sử dụng phải được lưu trữ trên máy chủ. Nếu không có, máy chủ sẽ phản hồi thông tin từ chối.

SMB là gì?
SMB hoạt động theo cơ chế yêu cầu - đáp ứng giữa máy khách và máy chủ

Chức năng chính của giao thức SMB

SMB là một công cụ chia sẻ file rất phổ biến hiện nay. Tuy nhiên, đó là chức năng tổng hợp, khái quát nhất mà chúng ta có thể thấy được ở giao thức internet này. Khi tìm hiểu cụ thể về SMB, bạn sẽ thấy giao thức này còn có rất nhiều chức năng hữu ích. Và đó là:

  • Hỗ trợ Unicode – một tính năng mà các giao thức khác chưa có được.
  • Cho phép người dùng xác thực các file, các thư mục đã được chia sẻ và thông báo cho bạn những thay đổi ở các file, thư mục khi máy khách đã truy cập và sử dụng chúng.
  • Với SMB, người dùng có thể khóa file đang truy cập. Và in tài liệu qua mạng một cách đơn giản.
  • Tự động điều chỉnh để tương thích giữa các hình thái của SMB.
  • Đối với các file cần mở rộng, SMB có thể xử lý dễ dàng tính năng này.
Giao thức SMB
SMB có tính năng điều chỉnh để tương thích giữa các hình thái bên trong nó

Giao thức SMB có an toàn không?

SMB giúp việc chia sẻ các file dữ liệu từ máy chủ tới các máy khách trở nên dễ dàng hơn, thuận tiện hơn. Giúp rút ngắn các công đoạn trong quá trình làm việc, tăng hiệu quả và năng suất công việc. Tuy nhiên, cũng chính lợi thế này lại tạo ra một lỗ hổng bảo mật trên hệ thống của bạn. Nó trở thành mục tiêu tấn công của các nhóm hacker.

Mặc dù, phiên bản mới nhất – CIFS đã được Microsoft tăng cường tính bảo mật. Nhưng với đặc trưng là chia sẻ, SMB cũng khó đảm bảo tính an toàn tuyệt đối cho hệ thống của bạn. Vậy, chúng ta phải làm thế nào để ngăn chặn sự thâm nhập của virus hay sự tấn công của các nhóm hacker? Câu trả lời sẽ được chúng tôi cập nhật ở phần nội dung tiếp theo.

Xem thêm: Giao thức TCP/IP là gì? Tính Năng & Cách Hoạt Động của TCP/IP

Hướng dẫn Tắt SMB ngăn chặn xâm nhập Virus

SMB là giao thức mở. Bởi vậy, để ngăn chặn sự xâm nhập của virus, bạn nên tắt SMB khi không sử dụng. Do đây là giao thức chia sẻ file nên SMB cần có các port mạng mới có thể. kết nối các máy tính với nhau. Các port được sử dụng chủ yếu là port 139 và port 445. Bởi vậy, bạn chỉ cần chặn các port này.  Cách thức tắt SMB là gì? Các bạn hãy tham khảo những hướng dẫn mà chúng tôi chia sẻ sau đây.

SMB là gì?
Để tắt SMB, bạn nên ngắt port mạng kết nối với nó
  • Cập nhật Windows thường xuyên để vá các lỗ hổng bảo mật (đặc biệt lỗ hổng ETERNALBLUE).
  • Tắt hỗ trợ SMBv1 bằng cách vào cửa sổ Command Prompt và nhập: “dism /online /norestart /disable-feature/featurename:SMB1Protocol”
  • Thực hiện chặn các port 135 và 445. Các bạn dùng lệnh: 
SMB là gì?

Với cách thức trên đây, bạn có thể chặn được virus tấn công vào hệ thống server của mình hoặc sự lây lan giữa các máy khách. Tuy nhiên, nó không phải là phương án tốt nhất. Nó chỉ mang tính tạm thời. Để tăng cường bảo mật, bạn nên thực hiện các biện pháp phòng ngừa sẽ mang lại hiệu quả một cách chủ động hơn.

Các biện pháp phòng chống khi sử dụng giao thức SMB

Có rất nhiều cách thức giúp bạn phòng chống virus và tấn công mạng qua SMB. Để vừa có thể sử dụng giao thức này phục vụ cho công việc, vừa đảm bảo an toàn cho hệ thống server, thiết bị của mình, các bạn có thể áp dụng một số biện pháp phòng ngừa sau.

  • Kích hoạt chế độ tường lửa cho Port SMB. Đồng thời cập nhật Blacklist để tường lửa ngăn các kết nối từ những địa chỉ IP đã bị tấn công trước đó. Tường lửa sẽ nhận diện và loại bỏ các nguy cơ tấn công thông qua port SMB mà bạn đã cài đặt.
  • Sử dụng một mạng riêng và chỉ lưu hành nội bộ để phục vụ cho công việc.
  • Thiết lập VPN để mã hóa các tín hiệu truyền dẫn qua mạng, bảo vệ lưu lượng mạng.
  • Sử dụng bộ lọc MAC để sàng lọc những địa chỉ IP không rõ nguồn gốc cố truy cập vào hệ thống của bạn.
Giao thức SMB
Kích hoạt tường lửa, phần mềm diệt virus hay bộ lọc MAC giúp bạn tăng bảo mật cho server của mình
  • Bật tính năng chữ ký SMB để đảm bảo các thông điệp SMB không bị chỉnh sửa trong quá trình truyền. Yêu cầu xác thực mạnh MFA với các tài khoản SMB để tăng cường bảo mật.
  • Nên thường xuyên cập nhật hệ điều hành và các bản vá bảo mật để đảm bảo các máy chủ và máy trạm đang chạy phiên bản Windows mới nhất với các bản cập nhật bảo mật đầy đủ.

Kết luận

Như vậy, chúng ta vừa cùng nhau tìm hiểu về SMB là gì, những biện pháp ngăn chặn tấn công SMB hiệu quả nhất. Hy vọng với kiến thức LANIT cung cấp ở trên giúp bạn hiểu phần nào hiểu về giao thức của hệ điều hành Windows và DOS. Ngoài ra, nếu bạn muốn tư vấn thêm về dịch vụ VPS Window liên hệ ngay LANIT nhé!

Cảm ơn bạn đã đọc!

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!