作者lf2net4589 (KYO)
看板AntiVirus
標題[問題] SMB port445該不該開放?
時間Fri Sep 27 02:59:19 2019
OS:Win 10 ver.1903
目前把SMB 1.0相關功能都拿掉了,只保留SMB Direct。
因為需要用到SMB的功能,預設卡巴KIS防火牆是封鎖port 445,
如果只使用SMB 2.0,445 Port會是安全的嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.252.131.204 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1569524374.A.D0D.html
1F:推 mathrew: 沒有100%是安全的東西 用不到關掉最安全 09/27 05:27
2F:→ mathrew: SMB1.0漏洞爆發之前 大家也覺得是安全的啊 09/27 05:28
3F:→ whatisapity: 所以有什麼非用不可的理由嗎? 09/27 06:58
4F:→ whatisapity: 為什麼不先想想替代方案? 09/27 07:01
5F:→ skycat2216: SMB Direct只需要兩張網卡就能跑RoCE,硬體解決方案 09/27 17:04
6F:→ skycat2216: 真的偏貴 09/27 17:04
目前卡巴還是封鎖445port的狀態下,找到可以存取SMB2.0版本以上的方式了,
比較好奇smb 2.0之後不是用port 445?
※ 編輯: lf2net4589 (103.252.131.204 臺灣), 09/28/2019 18:47:45
7F:→ skycat2216: 去問微軟比較好 09/28 22:11
8F:推 Klauhal: 還是445啊,除非你改port 09/29 12:48
9F:→ lf2net4589: 那好奇怪喔,我現在SMB 1.0是關閉的,但是卻能使用SMB 09/29 16:29
10F:→ Klauhal: SMB協定已經出到3.0了 09/30 13:41
SMB3.0依附SMB2.0
11F:→ dennisxkimo: 你想一下 攻擊方是攻擊 445 還是使用445的1.0 or 2.0 09/30 16:57
12F:→ dennisxkimo: 的SMB 09/30 16:58
是攻擊SMB 1.0的漏洞而不是port,如果是port則任何方式都沒有辦法防護,沒錯?
13F:→ dennisxkimo: 目前Win10是預設不啟用 支援SMB 1.0 09/30 16:58
14F:→ dennisxkimo: 只有1.0才有的重大漏洞就無效了 09/30 17:01
15F:→ dennisxkimo: RDP有人用改port來處理 只是降機率 漏洞還是存在 09/30 17:06
※ 編輯: lf2net4589 (103.252.131.204 臺灣), 10/02/2019 21:05:08
目前我是把TCP/UDP 136~139都封鎖了,只留下TCP445
※ 編輯: lf2net4589 (103.252.131.204 臺灣), 10/02/2019 21:11:54
16F:→ gwofeng: SMB 1.0預設被關掉,最近區域電腦連不上XP才發現 喵的 10/04 00:54