※ 引述《lawrence99 (最近天气变冷了)》之铭言：
: 标题: Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
: 时间: Sun May 14 13:05:47 2017
:
: 想请教 imasa 大大
:
: 目前我已关掉多项服务, netbios 也关了
:
: 跑您整合的程式出现下列讯息
:
: https://img.kekeke.cc/t/xiwxrxTgbg.png
:
:
: (不知是否跟我关掉太多服务相关)
:
:
: 然后我跑 netstat -n -a
:
: 结果如下,没有看到 445 ,这样是否暂且安全了呢?
:
: https://img.kekeke.cc/t/xiwyCNfCds.png
:
: https://img.kekeke.cc/t/xiwBf9oYls.png
:
: 再麻烦 imasa 大帮忙看看,谢谢 :)
:
你应该是把SMB全关了才让侦测程式连封包都送不了
这也是一种做法
新版程式有针对大家关445 port做了点错误处理
建议你可以用新版重新扫一次看看
: → qama: 请问win7到regedit清掉TransportBindName和创造SMB1为0 05/14 15:51
: → qama: 之后，到http://www.portchecktool.com/检查445是关的， 05/14 15:51
: → qama: 但是用netstat -n -a看445是listening，这样是安全的吗？ 05/14 15:51
: → qama: 还是说防火墙的TCP和UDP也要把445关掉呢？谢谢@@ 05/14 15:51
: → qama: 我的硬件太新，但是没有灌到WIN10，结果更新不让我更新@@ 05/14 15:52
顺便回答这问题
我不确定http://www.portchecktool.com/ 是怎么检查的
但其实SMB有v1~v3的版本
出问题的是SMBv1
所以我建议的做法是只把v1关掉而已
如果你系统上还有v2以上的SMB在运作的话
那你就还是会看到445是开着的

我反而觉得没用应该全关,这奇葩东西经常出事

谢谢 imasa 大大的说明,我一会试试

对 其实没在用理论上可以全关 我只是对症下药

https://img.kekeke.cc/t/xiNlrfXkuC.png我用新版跑完是显示这样,看来是安全了? XD

XP建议你打开command line输入IP测，比较准确不过你有装KB基本上应该就没事了

请问smb2跟3会建议都关吗?因为我看微软技术页写不建议smb1已经关了，也更新扫过了没事，但还是怕怕的

我的SMB1跟445关了之后，今天点防火墙发现445还是开的是因为我的v2跟v3是开的吗？但我不知道要怎么看会不会用到这二个...这样是不是也要把这二个关掉比较好？

全面停用SMB的话，微软是不建议的https://goo.gl/oo1xzk