作者kohinata (一乘谷市司)
看板AntiVirus
標題Re: [問題] router分享器如何設定來防止勒索病毒?
時間Mon May 15 20:12:05 2017
※ 引述《newlong (newlong)》之銘言:
: 請問router分享器要如何設定來防止勒索病毒?
:
想趁這機會問一下分享器的相關設定
因為從來沒動過
看推文係指出不需要特別設定
是因為分享器的硬體設計
就是會擋掉來自外部網路各PORT的主動連線封包嗎??
意思是我沒去動分享器內的設定
如虛擬伺服器、DMZ等等
暫時不用擔心外部網路從135 137~139 445等有風險的PORT的惡意連線?
我家的分享器品牌是BLW 5系列
好像滿舊的
設定項目沒有很多東西
當時頂多打開防火牆功能(防止DDOS等無用封包等)
最近進去看
發現有個功能是"網際網路存取控制"
嘗試了下
好像是類似以前學校那種封鎖特定連線的功能
例如我把port23封掉
就不能用BBS惹
如果分享器本身硬體設計有內建我最前面說的那些功能(阻擋外部主動連線)
那麼我這邊的存取控制
是不是不需要再額外作設定?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.42.143
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494850329.A.324.html
1F:推 richjf: 路由器通常防火牆預設是全關, 要用才開port的。不過upnp 05/15 20:23
2F:→ richjf: 開啟不知有沒影響? 05/15 20:23
3F:→ tinlans: 如果是 WAN 跟 LAN 拉一條線跳接等於穿透,但很少人這樣 05/15 20:38
4F:推 APM99: 到去外網看有沒有開不就行了 05/15 22:15
5F:推 tgtgl: google telnet指令 05/15 22:59
6F:→ tgtgl: 基本上防火牆預設都是關閉 05/15 22:59
7F:推 tgtgl: 只有內部服務開啟的port 可以回到來 譬如 我去遊覽網站 此 05/15 23:03
8F:→ tgtgl: 時我電腦會用一個隨機port 3xxxx之類 去問對方80或443 對 05/15 23:03
9F:→ tgtgl: 方有開 你就遊覽網頁 此時對方回送 因為防火牆有記得 就會 05/15 23:03
10F:→ tgtgl: 允許此封包通過防火牆 大概是這樣 05/15 23:03
11F:→ tgtgl: 所以外部要直接進來 基本上是不可能 所以這次才會說是smb服 05/15 23:04
12F:→ tgtgl: 務的漏洞 05/15 23:04
13F:→ kohinata: 謝謝 剛剛看發現我的分享器一直有啟動Upnp服務 嚇到 05/15 23:40
14F:→ kohinata: 不過之前電腦有都先更新和防毒 所以沒事 05/15 23:40
15F:推 aegis43210: UPNP有影響嗎?不是DMZ才有影響? 05/16 01:13
16F:推 tst6a822: 開UPNP跟設虛擬伺服器也會中嗎? 05/16 03:41
17F:→ coyoteY: UPNP關掉吧 05/16 06:39