作者abram (科科)
看板AntiVirus
标题[问题] 为了预防, 还有哪些 Port 可以关闭的呢?
时间Mon May 15 04:59:46 2017
大家好:
在 Wanacrypt 2.0 已经修改 kill switch 的同时,我估计3.0应该就要改扫描类似
445等的其他 ports 了。为了预防,如果能提早把这些平常没有作用的 ports 关闭,
应该就比较不用担心後续变种的攻击。所以想请教:除了下列我搜寻网路文章发现
可以关闭的 ports 外,还有哪些 ports 也已经没有作用而可以关闭的呢? 谢谢!
我找到网路文章宣称可以关闭的 ports 包括:
135
137~139
445
143
161
或者,把全部的 ports 关闭,只开哪些 ports 会比较好吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.251.234.128
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494795589.A.169.html
1F:推 aoaiau: 根据英国安全中心研究指出建议近期内都不要开电脑比较好 05/15 05:36
2F:→ andy199113: 把电脑关了 插头拔了 西元2018年1月1日再开机 05/15 05:43
3F:→ agi5125: ( ・ ﹏・ )不要上网? 05/15 06:22
4F:推 sachajam: 搬到南极吧 连wifi 4G都没有 超超安心 05/15 06:24
5F:推 mathrew: 全关 允许连得到 PTT 就好了,你的问题没有答案 05/15 06:56
6F:→ mathrew: 要看你的需求而定 05/15 06:56
7F:推 coyoteY: 路由只开80,23,其他全关吧www 05/15 06:57
8F:→ mmx3259: 公司不能这样关 05/15 08:21
9F:推 erik777: 443关掉怎麽连HTTPS 05/15 08:36
10F:→ abram: 上面建议的没有关到443 是143 05/15 08:46
11F:→ beartsubaki: 要不担心"这款"的变种 应该是要记得更新电脑吧 05/15 08:55
12F:推 mstar: 攻击跟 port 无关,而是跟利用 port 的 service 有关啊 05/15 09:37
13F:→ laechan: TCP 445 跟 UDP 445 可透过 windows 内建防火墙档输入 05/15 09:48
14F:→ laechan: 挡 05/15 09:49
15F:→ skymp601: 把port全关 05/15 13:03
16F:→ ilanese: 把网路线拔掉,就全关了。 05/15 20:21