پیشتر در خصوص پروتکل SMB، ورژن های مختلف SMB و امکانات و ویژگی های هر ورژن و نحوه فعال یا غیرفعال کردن آنها در ویندوز صحبت کرده ایم. در این خصوص لینک های زیر می توانند به شما کمک کنند. اما آنچه که در این مطلب به دنبال آن هستیم، این است که پروتکل SMB را به دلیل مشکلات امنیتی که دارد، از طریق دامین گروپ پالیسی روی همه سیتسم های تحت دامین غیرفعال کنیم.






برای این منظور به group policy management در دامین کنترلر وارد شوید(دستور gpmc.msc را در Run وارد و Enter کنید).
سپس در OU ای که کامپیوترهای مورد نظر شما در آن قرار دارند، یک GPO جدید ایجاد کرده و سپس روی آن کلیک راست کرده و گزینه Edit را بزنید.
در GPO باز شده مسیر زیر را دنبال کنید:

Computer Configuration > Preferences > Windows Settings > Registry

سپس مانند تصویر زیر روی Registry کلیک راست کرده و سپس از new گزینه Registry Item را کلیک کنید.


تنظیمات را مطابق با آنچه که در پنجره ی تصویر زیر مشاهده می کنید، تنظیم کنید.

• Action: Create

• Hive: HKEY_LOCAL_MACHINE

• Key Path: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

• Value name: SMB1

• Value type: REG_DWORD

• Value data: 0

در آخر هم فرم را OK کنید.
اکنون از گروپ پالیسی دامین خارج شوید و در ادامه به سراغ کلاینت ها بروید. در کلاینت ها دستور gpupdate /force را در Command Prompt اجرا کرده و یا سیستم را ریستارت کنید تا تنظیمات پالیسی جدید را دریافت کنند. با دریافت پالیسی، پروتکل SMBv1 در کلاینت های مورد نظر غیرفعال می شود و هر گونه ارتباط File and Printer Sharing از طریق این پروتکل متوقف می شود.