作者kohinata (一乘谷市司)
看板AntiVirus
标题Re: [问题] router分享器如何设定来防止勒索病毒?
时间Mon May 15 20:12:05 2017
※ 引述《newlong (newlong)》之铭言:
: 请问router分享器要如何设定来防止勒索病毒?
:
想趁这机会问一下分享器的相关设定
因为从来没动过
看推文系指出不需要特别设定
是因为分享器的硬体设计
就是会挡掉来自外部网路各PORT的主动连线封包吗??
意思是我没去动分享器内的设定
如虚拟伺服器、DMZ等等
暂时不用担心外部网路从135 137~139 445等有风险的PORT的恶意连线?
我家的分享器品牌是BLW 5系列
好像满旧的
设定项目没有很多东西
当时顶多打开防火墙功能(防止DDOS等无用封包等)
最近进去看
发现有个功能是"网际网路存取控制"
尝试了下
好像是类似以前学校那种封锁特定连线的功能
例如我把port23封掉
就不能用BBS惹
如果分享器本身硬体设计有内建我最前面说的那些功能(阻挡外部主动连线)
那麽我这边的存取控制
是不是不需要再额外作设定?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.42.143
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494850329.A.324.html
1F:推 richjf: 路由器通常防火墙预设是全关, 要用才开port的。不过upnp 05/15 20:23
2F:→ richjf: 开启不知有没影响? 05/15 20:23
3F:→ tinlans: 如果是 WAN 跟 LAN 拉一条线跳接等於穿透,但很少人这样 05/15 20:38
4F:推 APM99: 到去外网看有没有开不就行了 05/15 22:15
5F:推 tgtgl: google telnet指令 05/15 22:59
6F:→ tgtgl: 基本上防火墙预设都是关闭 05/15 22:59
7F:推 tgtgl: 只有内部服务开启的port 可以回到来 譬如 我去游览网站 此 05/15 23:03
8F:→ tgtgl: 时我电脑会用一个随机port 3xxxx之类 去问对方80或443 对 05/15 23:03
9F:→ tgtgl: 方有开 你就游览网页 此时对方回送 因为防火墙有记得 就会 05/15 23:03
10F:→ tgtgl: 允许此封包通过防火墙 大概是这样 05/15 23:03
11F:→ tgtgl: 所以外部要直接进来 基本上是不可能 所以这次才会说是smb服 05/15 23:04
12F:→ tgtgl: 务的漏洞 05/15 23:04
13F:→ kohinata: 谢谢 刚刚看发现我的分享器一直有启动Upnp服务 吓到 05/15 23:40
14F:→ kohinata: 不过之前电脑有都先更新和防毒 所以没事 05/15 23:40
15F:推 aegis43210: UPNP有影响吗?不是DMZ才有影响? 05/16 01:13
16F:推 tst6a822: 开UPNP跟设虚拟伺服器也会中吗? 05/16 03:41
17F:→ coyoteY: UPNP关掉吧 05/16 06:39