※ 引述《lawrence99 (最近天气变冷了)》之铭言:
: 标题: Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
: 时间: Sun May 14 13:05:47 2017
:
: 想请教 imasa 大大
:
: 目前我已关掉多项服务, netbios 也关了
:
: 跑您整合的程式出现下列讯息
:
: https://img.kekeke.cc/t/xiwxrxTgbg.png
:
:
: (不知是否跟我关掉太多服务相关)
:
:
: 然后我跑 netstat -n -a
:
: 结果如下,没有看到 445 ,这样是否暂且安全了呢?
:
: https://img.kekeke.cc/t/xiwyCNfCds.png
:
: https://img.kekeke.cc/t/xiwBf9oYls.png
:
: 再麻烦 imasa 大帮忙看看,谢谢 :)
:
你应该是把SMB全关了才让侦测程式连封包都送不了
这也是一种做法
新版程式有针对大家关445 port做了点错误处理
建议你可以用新版重新扫一次看看
: → qama: 请问win7到regedit清掉TransportBindName和创造SMB1为0 05/14 15:51
: → qama: 之后,到http://www.portchecktool.com/检查445是关的, 05/14 15:51
: → qama: 但是用netstat -n -a看445是listening,这样是安全的吗? 05/14 15:51
: → qama: 还是说防火墙的TCP和UDP也要把445关掉呢?谢谢@@ 05/14 15:51
: → qama: 我的硬件太新,但是没有灌到WIN10,结果更新不让我更新@@ 05/14 15:52
顺便回答这问题
我不确定http://www.portchecktool.com/ 是怎么检查的
但其实SMB有v1~v3的版本
出问题的是SMBv1
所以我建议的做法是只把v1关掉而已
如果你系统上还有v2以上的SMB在运作的话
那你就还是会看到445是开着的