Deshabilitar o eliminar el SMB en Windows para evitar problemas de seguridad

Recientemente se ha descubierto que el protocolo SMB (Server Message Block) de la versión 1 de Windows se ha convertido en el responsable de importantes problemas de seguridad como el malware Wannacry (que Microsoft parcheó en marzo de 2017) o un problema más reciente que permite a los hackers explotar Chrome y SMB para robar la contraseña de acceso a Windows (que Google tendrá que parchear pronto, ver aquí).
Aunque estos defectos suelen ser resueltos, ya que el protocolo SMB versión 1 (también hay versiones 2 y 3 que no tienen problemas de seguridad) es un servicio que no sirve para la mayoría de las personas, ya que incluso en Windows 10 está activado por defecto, vale la pena deshabilitar o eliminar completamente SMB v1 en las versiones de Windows 10, 7, 8 y Windows Server.

Antes de desactivar o eliminar SMB v1, vale la pena comprobar si nuestra red lo está utilizando activamente para estar seguros de que no habrá problemas en el funcionamiento de su ordenador.
En Windows 10, 8.1 y 7 puedes comprobarlo con Powershell.
Entonces busca Powershell en el menú de inicio, ábrelo y ejecuta el comando en Powershell.
Set-SmbServerConfiguration -AuditSmb1Acceso $true

Alternativamente, vaya al Visor de Eventos, siempre accesible con una búsqueda en el menú de Inicio, y luego abra Registros de servicios y aplicaciones; Microsoft; Windows; SMBServer; Auditoría y ver si hay alguna actividad.

En términos generales, a menos que la computadora esté conectada a otras computadoras en una red donde haya PCs con Windows Server 2003 o Windows XP, entonces no se utiliza la SMB v1.

Para desactivar el servicio SMB Versión 1.0 servidor siempre puedes abrir Powershell en Windows 10, Windows 7 y Windows 8.1 (haz clic con el botón derecho del ratón y ejecútalo como administrador) y lanzar el comando:
PowerShell Get-SmbServerConfiguration EnableSMB1Protocolo

Note en la lista debajo del comando si la entrada EnableSMB1Protocol (Habilitar el Protocolo SMB1) es verdadera.
En este caso, ejecute el comando para ponerlo en falso.
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Para eliminar el SMB v1 en lugar de lanzar el comando en Powershell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocolo -Remover

Justo después de que termine, reinicie la computadora.
Con la orden Get-WindowsOptionalFeature -Online puedes comprobar si el SMB ha sido eliminado.

También puedes quitar SMB v1 de Windows 10, 7 y 8 usando la utilidad para agregar y quitar funciones de Windows.
Luego vaya al Panel de Control, luego a Programas y Características (ventana para desinstalar un programa), luego haga clic con el botón izquierdo del ratón en Desactivación de la funcionalidad de Windows.
En la lista general, identifique “Soporte para compartir archivos SMB 1.0/CIFS“, quitar la selección y pulsar OK.
Entonces reinicie la computadora.

Aunque no sería necesario, también es posible eliminar el cliente SMB v1 …desde la línea de comandos.
A continuación, ejecute un símbolo de comando de administrador (siempre desde el menú Inicio) y ejecute estos dos comandos:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Como alternativa a todo esto, puedes asegurando Windows de problemas de SMB usando el Firewall y bloquear el tráfico de entrada.
Como se ve en la guía de bloqueando los puertos en Windowsabrir, desde el menú de Inicio, el Firewall de Windows, y luego desde el lado izquierdo, hacer clic en Reglas de conexión entrante y presiona Nueva regla arriba a la derecha.
Necesitarás añadir una regla cerrando las puertas 137, 138, 139, 445 (escríbelos en el campo de las puertas que se van a bloquear también todos juntos divididos por la coma).