作者lf2net4589 (KYO)
看板AntiVirus
标题[问题] SMB port445该不该开放?
时间Fri Sep 27 02:59:19 2019
OS:Win 10 ver.1903
目前把SMB 1.0相关功能都拿掉了,只保留SMB Direct。
因为需要用到SMB的功能,预设卡巴KIS防火墙是封锁port 445,
如果只使用SMB 2.0,445 Port会是安全的吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 103.252.131.204 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1569524374.A.D0D.html
1F:推 mathrew: 没有100%是安全的东西 用不到关掉最安全 09/27 05:27
2F:→ mathrew: SMB1.0漏洞爆发之前 大家也觉得是安全的啊 09/27 05:28
3F:→ whatisapity: 所以有什麽非用不可的理由吗? 09/27 06:58
4F:→ whatisapity: 为什麽不先想想替代方案? 09/27 07:01
5F:→ skycat2216: SMB Direct只需要两张网卡就能跑RoCE,硬体解决方案 09/27 17:04
6F:→ skycat2216: 真的偏贵 09/27 17:04
目前卡巴还是封锁445port的状态下,找到可以存取SMB2.0版本以上的方式了,
比较好奇smb 2.0之後不是用port 445?
※ 编辑: lf2net4589 (103.252.131.204 台湾), 09/28/2019 18:47:45
7F:→ skycat2216: 去问微软比较好 09/28 22:11
8F:推 Klauhal: 还是445啊,除非你改port 09/29 12:48
9F:→ lf2net4589: 那好奇怪喔,我现在SMB 1.0是关闭的,但是却能使用SMB 09/29 16:29
10F:→ Klauhal: SMB协定已经出到3.0了 09/30 13:41
SMB3.0依附SMB2.0
11F:→ dennisxkimo: 你想一下 攻击方是攻击 445 还是使用445的1.0 or 2.0 09/30 16:57
12F:→ dennisxkimo: 的SMB 09/30 16:58
是攻击SMB 1.0的漏洞而不是port,如果是port则任何方式都没有办法防护,没错?
13F:→ dennisxkimo: 目前Win10是预设不启用 支援SMB 1.0 09/30 16:58
14F:→ dennisxkimo: 只有1.0才有的重大漏洞就无效了 09/30 17:01
15F:→ dennisxkimo: RDP有人用改port来处理 只是降机率 漏洞还是存在 09/30 17:06
※ 编辑: lf2net4589 (103.252.131.204 台湾), 10/02/2019 21:05:08
目前我是把TCP/UDP 136~139都封锁了,只留下TCP445
※ 编辑: lf2net4589 (103.252.131.204 台湾), 10/02/2019 21:11:54
16F:→ gwofeng: SMB 1.0预设被关掉,最近区域电脑连不上XP才发现 喵的 10/04 00:54