方才看到這波攻擊是採用SMB漏洞 走port 445 當下直覺是馬上去Windows防火牆新增規則擋掉TCP 445 port 請問是否理論上這樣就應該是可以完全防止這一套Ransomware? 可是詭異的是為何我 telnet localhost 445 依舊是連的上的呢? netstat -ao 是有看到port 445 listening沒錯 但防火牆應該會block掉阿 家中還有老人在用的電腦 是透過小烏龜PPPoE 然後兩台電腦是吃小烏龜的local Lan 這樣應該就是大家說的沒有port dispatching或者DMZ 相對應該這一波還算安全? -- : 這波看起來很嚴重，如果真的是SMB漏洞的話 : 那只有windows會受到感染，畢竟Linux Mac OS沒有這項服務 : 也就不存在這個漏洞 : 看起來是用445port進去的 : 所以小烏龜直上就等於全部open : 只剩下系統的防火牆，啊有人關掉就直接中了 : 有AP好像還好一點，除非有人開DMZ，又沒有做LAN區隔，就還是會中鏢 : 以上推論，鞭小力點，謝謝指教 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.222.25 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494672504.A.0CF.html A大 小烏龜是全open沒錯 但應該如果沒特別導的話等於那個public IP的445是不通的? 頂多剩下LAN之間的電腦可能互相感染的風險? 阿.. 我以為loop back interface也會被block 我試用private IP telnet xxx.xx.xxx.xx 445 也是通 還是這樣也算是走loop back? B大 我對防火牆的運作方式理解是 service依舊會聽port再由防火牆blocking port 所以應該是沒有理解錯誤的~ 感謝 ※ 編輯: PTTCEO (123.194.222.25), 05/13/2017 19:05:42