Disattivare o rimuovere SMB in Windows per evitare problemi di sicurezza

Disattivare o rimuovere del tutto SMB v1 in Windows 10, 7, 8 e nelle versioni Windows Server per non avere problemi di sicurezza

Negli ultimi tempi si è scoperto come il protocollo SMB (Server Message Block) versione 1 di Windows sia diventato responsabile di grossi problemi di sicurezza come il malware Wannacry (che Microsoft ha patchato a Marzo 2017) o un problema più recente che permette agli hacker di sfruttare Chrome e SMB per rubare la password di accesso a Windows (che Google dovrà patchare a breve, vedi qui).
Anche se queste falle vengono solitamente risolte, visto che comunque il protocollo SMB versione 1 (ci sono anche le versioni 2 e 3 che non hanno problemi di sicurezza) è un servizio che non serve a niente per la maggior parte delle persone, siccome anche in Windows 10 è attivato per impostazione predefinita, vale la pena disattivare o rimuovere del tutto SMB v1 in Windows 10, 7, 8 e nelle versioni Windows Server.

Prima di disattivare o rimuovere SMB v1, vale la pena controllare se la nostra rete lo sta attivamente utilizzando in modo da essere certi che spegnendolo o eliminandolo non ci saranno problemi nel funzionamento del computer.
In Windows 10, 8.1 e 7 si può verificare questo usando Powershell.
Cercare quindi Powershell dal menu Start, aprirlo ed eseguire, in Powershell, il comando
Set-SmbServerConfiguration –AuditSmb1Access $true
In alternativa, andare nel Visualizzatore eventi, sempre accessibile con una ricerca dal menu Start, poi aprire Registri di servizi e applicazioni > Microsoft > Windows > SMBServer > Audit e controllare se c'è qualche attività.

In linea generale, a meno che il computer non è collegato ad altri computer in una rete in cui sono presenti PC Windows Server 2003 o Windows XP, allora SMB v1 non viene usato.

Per disattivare il servizio SMB Versione 1.0 server si può sempre aprire Powershell in Windows 10, Windows 7 e Windows 8.1 (premerci sopra col tasto destro del mouse ed eseguirlo come amministratore) e lanciare il comando:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocol
Notare nella lista che segue il comando se la voce EnableSMB1Protocol è true.
In questo caso, lanciare il comando per impostarlo su falso.
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Per rimuovere SMB v1 invece lanciare il comando in Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Subito dopo che ha terminato, riavviare il computer.
Con il comando Get-WindowsOptionalFeature -Online si può controllare se SMB è stato rimosso.

Si può anche rimuovere SMB v1 da Windows 10, 7 e 8 usando l'utility per aggiungere e rimuovere funzioni di Windows.
Andare quindi al Pannello di controllo, poi su Programmi e funzionalità (finestra per disinstallare un programma), poi cliccare a sinistra su Attivazione disattivazione funzionalità di Windows.
Nella lista generale, individuare "Supporto per condivisione file SMB 1.0/CIFS", levare la selezione e premere su OK.
Riavviare quindi il computer.

Anche se non sarebbe necessario, è anche possibile rimuovere SMB v1 Client dal prompt dei comandi.
Eseguire quindi un prompt dei comandi da amministratore (sempre dal menu Start) ed eseguire questi due comandi:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

In alternativa a tutto questo, è possibile mettere in sicurezza Windows dai problemi di SMB usando il Firewall e bloccando il traffico in entrata.
Come visto nella guida per bloccare le porte su Windows, aprire, dal menu Start, il Windows Firewall, poi dal lato sinistro, cliccare su Regole connessioni in entrata e premere Nuova regola in alto a destra.
Bisognerà aggiungere una regola bloccando le porte 137, 138, 139, 445 (scriverle sul campo delle porte da bloccare anche tutte insieme divise dalla virgola).