方才看到这波攻击是采用SMB漏洞 走port 445 当下直觉是马上去Windows防火墙新增规则挡掉TCP 445 port 请问是否理论上这样就应该是可以完全防止这一套Ransomware? 可是诡异的是为何我 telnet localhost 445 依旧是连的上的呢? netstat -ao 是有看到port 445 listening没错 但防火墙应该会block掉阿 家中还有老人在用的电脑 是透过小乌龟PPPoE 然後两台电脑是吃小乌龟的local Lan 这样应该就是大家说的没有port dispatching或者DMZ 相对应该这一波还算安全? -- : 这波看起来很严重，如果真的是SMB漏洞的话 : 那只有windows会受到感染，毕竟Linux Mac OS没有这项服务 : 也就不存在这个漏洞 : 看起来是用445port进去的 : 所以小乌龟直上就等於全部open : 只剩下系统的防火墙，啊有人关掉就直接中了 : 有AP好像还好一点，除非有人开DMZ，又没有做LAN区隔，就还是会中镖 : 以上推论，鞭小力点，谢谢指教 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.194.222.25 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494672504.A.0CF.html A大 小乌龟是全open没错 但应该如果没特别导的话等於那个public IP的445是不通的? 顶多剩下LAN之间的电脑可能互相感染的风险? 阿.. 我以为loop back interface也会被block 我试用private IP telnet xxx.xx.xxx.xx 445 也是通 还是这样也算是走loop back? B大 我对防火墙的运作方式理解是 service依旧会听port再由防火墙blocking port 所以应该是没有理解错误的~ 感谢 ※ 编辑: PTTCEO (123.194.222.25), 05/13/2017 19:05:42