作者Sanbeishuu (三杯鼠)
看板AntiVirus
标题[问题] Windows内建防火墙档port 445?
时间Mon May 15 21:56:24 2017
周五WanaCrypt0r 1.0开始爆发的时候说是走SMB的漏洞 port 445
我当时想说电脑网路是走cable 在NAT後面应该还算安全的
但後来才发现 凯擘Kbronet 竟然是直接配给我public IP..
等於我当下其实port 445应该是暴露在外可以被攻击的到的?
但是好险没有中奖 後来我去看 Windows内建防火墙是开启的
套用的设定档是 公用网路 对於连入连线的规则是
封锁对於不在允许的程式清单中之程式的所有连入连线
我找了一下 输入规则 清单 没有看到445 port被允许的规则
这样理论上应该预设port 445就不能够被连入对吧?
但是想想又不对 SMB是Windows的服务 规则中有很多是SYSTEM的话可以允许
那到底预设上防火墙是否是允许 port 445 连入呢?
更诡异的是我发现清单中有五个名称叫做 Security Fix 的规则
五个的设定都是一样的 封锁所有的TCP port 445
但是这个规则不是我加的 也不可能是Windows预设的
那这会是那一个程式帮我加上去的嘛?
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 109.163.234.9
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494856587.A.A91.html
1F:→ tinlans: 那是因为你知道要选公用网路啊,很多人选家用 05/15 22:58
2F:推 LT26i: 请问要怎麽把家用网路改成公用呢? 05/16 01:01
3F:→ tinlans: 点蓝色的家用网路四个字就能改了 05/16 05:20
4F:推 Anadyomene: 学校电脑的445port是用来连接影印机...这... 05/16 10:05
5F:→ Anadyomene: 有人知道怎麽处理吗?资讯组长不在 05/16 10:05
6F:→ brianuser: 你有开共用他就允许,但预设都只允许区网而已 05/16 12:15
7F:→ iamyuuu: 请问网路不能用成家用网路吗? 05/16 15:29
8F:推 WY627: 个人使用的话 用「公用网路」 最安全 05/17 08:49
9F:→ iamyuuu: 原来是这样~谢谢WY627大大 05/18 01:19