SMB là gì? Biện pháp ngăn chặn tấn công SMB hiệu quả
- 28/12/2022
- LANIT JSC
SMB là gì? Bạn sẽ bắt gặp khái niệm này khi tìm hiểu về các giao thức của hệ điều hành Windows. Tuy nhiên đây cũng là một giao thức dễ trở thành mục tiêu của tấn công mạng. Trong bài chia sẻ hôm nay, LANIT sẽ cùng các bạn tìm hiểu về SMB và các biện pháp ngăn chặn tấn công SMB hiệu quả nhé!
1. SMB là gì?
SMB được biết đến là một giao thức của hệ điều hành Windows và DOS. Cụm từ SMB viết tắt của Server Message Block. Giao thức này cung cấp cơ chế giúp các máy khách dễ dàng truy cập vào hệ thống data của máy chủ và các thiết bị kết nối đầu vào/ra.
Với SMB, bạn không cần phải chia sẻ các file dữ liệu của mình mà chỉ cần lưu chúng trên máy tính. SMB sẽ giúp các thành viên trong nhóm của bạn truy cập và sử dụng dễ dàng. Tuy nhiên, ưu điểm này cũng trở thành nhược điểm vì nó là mục tiêu của tấn công mạng.
2. Lịch sử hình thành và phát triển của SMB
Phiên bản SMB đầu tiên được tạo ra vào giữa năm 80 của thế kỷ XX, với tên gọi SMB. Khi đó, giao thức này được tạo ra với mục đích đặt tên và kiểm duyệt. SMB cho phép máy khách và máy chủ có quyền ngang nhau trong việc truy cập vào các file dữ liệu.
Sau phiên bản đầu tiên, rất nhiều phiên bản khác được tạo ra và nó được kế thừa bởi tập đoàn công nghệ hàng đầu Microsoft. Giao thức mạng này cũng được cải thiện rất nhiều về tính bảo mật. Đến những năm 1990, SMB được đổi tên thành CIFS (common internet file sharing). Và trở thành công cụ chia sẻ file phổ biến nhất trên thế giới hiện nay.
SMB phiên bản mới nhất hiện tại cũng là phiên bản dễ sử dụng nhất. Giao thức được thiết kế tối giản nhất và tiện ích nhất, đáp ứng được nhu cầu sử dụng của đông đảo người dùng trong cộng đồng.
3. Giao thức SMB hoạt động như thế nào?
Chúng ta đã biết SMB là gì, cách thức hoạt động của giao thức này ra sao? Không để các bạn phải chờ lâu, bây giờ hãy cùng chúng tôi tìm hiểu rõ hơn về điều này nhé!
SMB hoạt động theo cơ chế yêu cầu – đáp ứng giữa máy khách và máy chủ. Tức là các máy khách sẽ gửi yêu cầu truy cập vào một tệp nhất định nào đó trong máy chủ và máy chủ sẽ phản hồi lại, cấp quyền truy cập cho máy khách.
Chúng ta cần lưu ý, các giao thức được gửi từ máy khách đến máy chủ phải khả thi. Tức là các tệp mà máy khách muốn sử dụng phải được lưu trữ trên máy chủ. Nếu không có, máy chủ sẽ phản hồi thông tin từ chối.
4. Chức năng chính của giao thức SMB là gì?
SMB là một công cụ chia sẻ file rất phổ biến hiện nay. Tuy nhiên, đó là chức năng tổng hợp, khái quát nhất mà chúng ta có thể thấy được ở giao thức internet này. Khi tìm hiểu cụ thể về SMB, bạn sẽ thấy giao thức này còn có rất nhiều chức năng hữu ích. Và đó là:
- Hỗ trợ Unicode – một tính năng mà các giao thức khác chưa có được.
- Cho phép người dùng xác thực các file, các thư mục đã được chia sẻ và thông báo cho bạn những thay đổi ở các file, thư mục khi máy khách đã truy cập và sử dụng chúng.
- Với SMB, người dùng có thể khóa file đang truy cập. Và in tài liệu qua mạng một cách đơn giản.
- Tự động điều chỉnh để tương thích giữa các hình thái của SMB.
- Đối với các file cần mở rộng, SMB có thể xử lý dễ dàng tính năng này.
5. Giao thức SMB có an toàn không?
SMB giúp việc chia sẻ các file dữ liệu từ máy chủ tới các máy khách trở nên dễ dàng hơn, thuận tiện hơn. Giúp rút ngắn các công đoạn trong quá trình làm việc, tăng hiệu quả và năng suất công việc. Tuy nhiên, cũng chính lợi thế này lại tạo ra một lỗ hổng bảo mật trên hệ thống của bạn. Nó trở thành mục tiêu tấn công của các nhóm hacker.
Mặc dù, phiên bản mới nhất – CIFS đã được Microsoft tăng cường tính bảo mật. Nhưng với đặc trưng là chia sẻ, SMB cũng khó đảm bảo tính an toàn tuyệt đối cho hệ thống của bạn. Vậy, chúng ta phải làm thế nào để ngăn chặn sự thâm nhập của virus hay sự tấn công của các nhóm hacker? Câu trả lời sẽ được chúng tôi cập nhật ở phần nội dung tiếp theo.
Xem thêm: Giao thức TCP/IP là gì? Tính Năng & Cách Hoạt Động của TCP/IP
6. Hướng dẫn cách tắt SMB ngăn chặn xâm nhập Virus
SMB là giao thức mở. Bởi vậy, để ngăn chặn sự xâm nhập của virus, bạn nên tắt SMB khi không sử dụng. Do đây là giao thức chia sẻ file nên SMB cần có các port mạng mới có thể. kết nối các máy tính với nhau. Các port được sử dụng chủ yếu là port 139 và port 445. Bởi vậy, bạn chỉ cần chặn các port này. Cách thức tắt SMB là gì? Các bạn hãy tham khảo những hướng dẫn mà chúng tôi chia sẻ sau đây.
- Cập nhật Windows thường xuyên để vá các lỗ hổng bảo mật (đặc biệt lỗ hổng ETERNALBLUE).
- Tắt hỗ trợ SMBv1 bằng cách vào cửa sổ Command Prompt và nhập: “dism /online /norestart /disable-feature/featurename:SMB1Protocol”
- Thực hiện chặn các port 135 và 445. Các bạn dùng lệnh:
Với cách thức trên đây, bạn có thể chặn được virus tấn công vào hệ thống server của mình hoặc sự lây lan giữa các máy khách. Tuy nhiên, nó không phải là phương án tốt nhất. Nó chỉ mang tính tạm thời. Để tăng cường bảo mật, bạn nên thực hiện các biện pháp phòng ngừa sẽ mang lại hiệu quả một cách chủ động hơn.
7. Các biện pháp phòng chống khi sử dụng giao thức SMB là gì?
Có rất nhiều cách thức giúp bạn phòng chống virus và tấn công mạng qua SMB. Để vừa có thể sử dụng giao thức này phục vụ cho công việc, vừa đảm bảo an toàn cho hệ thống server, thiết bị của mình, các bạn có thể áp dụng một số biện pháp phòng ngừa sau.
- Kích hoạt chế độ tường lửa cho port SMB. Đồng thời cập nhật blacklist để tường lửa ngăn các kết nối từ những địa chỉ IP đã bị tấn công trước đó. Tường lửa sẽ nhận diện và loại bỏ các nguy cơ tấn công thông qua port SMB mà bạn đã cài đặt.
- Sử dụng một mạng riêng và chỉ lưu hành nội bộ để phục vụ cho công việc.
- Thiết lập VPN để mã hóa các tín hiệu truyền dẫn qua mạng, bảo vệ lưu lượng mạng.
- Sử dụng bộ lọc MAC để sàng lọc những địa chỉ IP không rõ nguồn gốc cố truy cập vào hệ thống của bạn.
8. Kết luận
Như vậy, chúng ta vừa cùng nhau tìm hiểu về SMB là gì, những biện pháp ngăn chặn tấn công SMB hiệu quả nhất. Hy vọng với kiến thức LANIT cung cấp ở trên giúp bạn hiểu phần nào hiểu về giao thức của hệ điều hành Windows và DOS.
Cảm ơn bạn đã đọc!
![[Tư vấn] Cách Chọn Hosting Website PHP Chất Lượng Uy Tín](https://lanit.com.vn/wp-content/uploads/2024/01/php-hosting.jpg)
