วิธีปิด SMBv1 บน Windows Server 2022 อย่างถูกต้อง ลดความเสี่ยงจาก Ransomware

 SMB (Server Message Block) เป็นโปรโตคอลที่ Windows ใช้สำหรับแชร์ไฟล์ โฟลเดอร์ และเครื่องพิมพ์ผ่านเครือข่าย แต่ SMB เวอร์ชันแรกหรือ SMBv1 ถือเป็นโปรโตคอลเก่าที่มีช่องโหว่ด้านความปลอดภัยจำนวนมาก

Microsoft แนะนำให้ปิด SMBv1 มานานแล้ว และ Windows Server 2022 เองก็ไม่ได้เปิดใช้งาน SMBv1 เป็นค่าเริ่มต้นในหลายกรณี อย่างไรก็ตาม Server ที่อัปเกรดมาจากระบบเก่า หรือมีการติดตั้งซอฟต์แวร์บางประเภท อาจยังคงเปิด SMBv1 อยู่โดยไม่รู้ตัว

บทความนี้จะอธิบายวิธีตรวจสอบและปิด SMBv1 บน Windows Server 2022 อย่างถูกต้อง เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการโจมตีทางไซเบอร์

🔍 SMBv1 คืออะไร

SMBv1 เป็นโปรโตคอลแชร์ไฟล์ที่เปิดตัวมานานหลายสิบปี

หน้าที่หลัก

  • แชร์ไฟล์

  • แชร์โฟลเดอร์

  • แชร์ Printer

  • การสื่อสารระหว่างเครื่อง Windows

ปัจจุบัน Microsoft แนะนำให้ใช้

  • SMBv2

  • SMBv3

แทน SMBv1 อย่างสมบูรณ์

⚠️ ทำไม SMBv1 ถึงอันตราย

SMBv1 ถูกออกแบบในยุคที่ภัยคุกคามทางไซเบอร์ยังไม่รุนแรงเหมือนปัจจุบัน

ข้อเสียสำคัญ

  • ไม่มีระบบรักษาความปลอดภัยที่ทันสมัย

  • ไม่มีการเข้ารหัสข้อมูล

  • ถูกโจมตีได้ง่าย

  • มีช่องโหว่จำนวนมาก

หนึ่งในเหตุการณ์ที่มีชื่อเสียงที่สุดคือ

  • WannaCry Ransomware

  • NotPetya

ซึ่งใช้ช่องโหว่ SMBv1 ในการแพร่กระจายไปทั่วโลก

🚨 ผลกระทบหากยังเปิด SMBv1

หาก SMBv1 ยังคงเปิดอยู่

อาจเกิดปัญหา

  • Server ถูกโจมตีจากภายนอก

  • ติด Ransomware

  • ข้อมูลถูกเข้ารหัส

  • เครื่องในองค์กรติดเชื้อต่อเนื่อง

  • ระบบล่มทั้งเครือข่าย

หลายองค์กรสูญเสียข้อมูลจำนวนมากจากการละเลยเรื่องนี้

🔎 วิธีตรวจสอบว่า SMBv1 เปิดอยู่หรือไม่

เปิด PowerShell แบบ Run as Administrator

รันคำสั่ง

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

ผลลัพธ์ที่ควรเห็น

State : Disabled

หากขึ้น

State : Enabled

แสดงว่า SMBv1 ยังเปิดใช้งานอยู่

🛠️ วิธีปิด SMBv1 ด้วย PowerShell

เปิด PowerShell แบบ Administrator

รันคำสั่ง

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

เมื่อดำเนินการเสร็จ

Restart Server

เพื่อให้การเปลี่ยนแปลงมีผล

🖥️ วิธีปิด SMBv1 ผ่าน Server Manager

อีกวิธีหนึ่งคือผ่าน GUI

  1. เปิด Server Manager

  2. เลือก Manage

  3. เลือก Remove Roles and Features

  4. กด Next

  5. ไปที่ Features

  6. ค้นหา SMB 1.0/CIFS File Sharing Support

  7. เอาเครื่องหมายถูกออก

  8. กด Next

  9. กด Remove

  10. Restart Server

วิธีนี้เหมาะสำหรับผู้ดูแลระบบที่ไม่ต้องการใช้ PowerShell

🔐 วิธีตรวจสอบ SMB Protocol ที่ใช้งานอยู่

ใช้ PowerShell

Get-SmbServerConfiguration

ตรวจสอบค่า

EnableSMB1Protocol
EnableSMB2Protocol

ค่าที่แนะนำ

EnableSMB1Protocol = False
EnableSMB2Protocol = True

🚀 ข้อดีของ SMBv2 และ SMBv3

เมื่อปิด SMBv1 แล้ว

Windows Server 2022 จะใช้งาน SMBv2 หรือ SMBv3 แทน

ข้อดี

  • ปลอดภัยกว่า

  • เร็วกว่า

  • รองรับ Encryption

  • รองรับ Signing

  • ลดความเสี่ยงจากการโจมตี

เหมาะกับองค์กรทุกขนาด

🔒 เปิด SMB Signing เพิ่มความปลอดภัย

หลังปิด SMBv1 แล้ว ควรเปิด SMB Signing เพิ่มเติม

ข้อดี

  • ป้องกัน Man-in-the-Middle Attack

  • ป้องกันข้อมูลถูกแก้ไขระหว่างส่ง

  • เพิ่มความน่าเชื่อถือของการเชื่อมต่อ

ถือเป็นแนวทาง Hardening ที่ควรทำควบคู่กัน

📋 ตรวจสอบเครื่องเก่าก่อนปิด SMBv1

ก่อนดำเนินการจริง ควรตรวจสอบว่าในระบบยังมีอุปกรณ์เก่าหรือไม่

ตัวอย่าง

  • NAS รุ่นเก่า

  • เครื่องถ่ายเอกสารเก่า

  • Scanner รุ่นเก่า

  • Windows XP

  • Windows Server 2003

อุปกรณ์เหล่านี้บางรุ่นอาจรองรับเฉพาะ SMBv1

⚠️ หากปิด SMBv1 แล้วแชร์ไฟล์ไม่ได้

ให้ตรวจสอบ

  • NAS Firmware

  • SMB Version

  • Network Share Settings

  • File Server Configuration

อุปกรณ์สมัยใหม่ส่วนใหญ่รองรับ SMBv2 และ SMBv3 แล้ว

🛡️ แนวทาง Hardening เพิ่มเติม

หลังปิด SMBv1 ควรดำเนินการเพิ่มเติม

  • เปิด Windows Defender

  • เปิด Firewall

  • เปิด Audit Policy

  • เปิด BitLocker

  • เปิด SMB Signing

  • จำกัดสิทธิ์ User

  • อัปเดตระบบสม่ำเสมอ

ผู้ดูแลระบบของ comsiam มักกำหนดให้ SMBv1 เป็นหนึ่งในรายการแรกของ Security Checklist สำหรับ Server ใหม่ทุกเครื่อง

📊 วิธีตรวจสอบ Server หลายเครื่องพร้อมกัน

ในองค์กรขนาดใหญ่สามารถใช้ PowerShell Remote

ตัวอย่าง

Get-SmbServerConfiguration -CimSession SERVER01

ช่วยตรวจสอบสถานะ SMB ของหลายเครื่องได้รวดเร็วขึ้น

สำหรับองค์กรที่ใช้ Active Directory วิธีนี้ช่วยลดเวลาในการตรวจสอบได้มาก

✅ Checklist หลังปิด SMBv1

ตรวจสอบรายการต่อไปนี้

  • SMBv1 Disabled

  • SMBv2 Enabled

  • SMBv3 Enabled

  • SMB Signing Enabled

  • Firewall Enabled

  • Defender Enabled

  • Server Restarted

  • File Sharing ทดสอบเรียบร้อย

หากครบทุกข้อ แสดงว่าระบบพร้อมใช้งานอย่างปลอดภัย

สรุป

SMBv1 เป็นโปรโตคอลเก่าที่มีช่องโหว่จำนวนมากและไม่ควรใช้งานบน Windows Server 2022 อีกต่อไป การปิด SMBv1 เป็นหนึ่งในขั้นตอน Security Hardening ที่สำคัญที่สุด เพราะช่วยลดความเสี่ยงจาก Ransomware, Malware และการโจมตีผ่านเครือข่ายได้อย่างมีประสิทธิภาพ

สำหรับผู้ดูแลระบบของ comsiam หรือองค์กรทั่วไป ควรตรวจสอบ SMBv1 บน Server ทุกเครื่อง และเปลี่ยนไปใช้ SMBv2 หรือ SMBv3 เพื่อให้ Windows Server 2022 มีความปลอดภัยตามมาตรฐานสมัยใหม่

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more