※ 引述《newlong (newlong)》之铭言：
: 请问router分享器要如何设定来防止勒索病毒？
:
想趁这机会问一下分享器的相关设定
因为从来没动过
看推文系指出不需要特别设定
是因为分享器的硬件设计
就是会挡掉来自外部网络各PORT的主动连线封包吗??
意思是我没去动分享器内的设定
如虚拟服务器、DMZ等等
暂时不用担心外部网络从135 137~139 445等有风险的PORT的恶意连线?
我家的分享器品牌是BLW 5系列
好像满旧的
设定项目没有很多东西
当时顶多打开防火墙功能(防止DDOS等无用封包等)
最近进去看
发现有个功能是"互联网存取控制"
尝试了下
好像是类似以前学校那种封锁特定连线的功能
例如我把port23封掉
就不能用BBS惹
如果分享器本身硬件设计有内建我最前面说的那些功能(阻挡外部主动连线)
那么我这边的存取控制
是不是不需要再额外作设定?

路由器通常防火墙默认是全关， 要用才开port的。不过upnp开启不知有没影响？

如果是 WAN 跟 LAN 拉一条线跳接等于穿透，但很少人这样

到去外网看有没有开不就行了

google telnet指令基本上防火墙默认都是关闭只有内部服务开启的port 可以回到来 譬如 我去游览网站 此时我电脑会用一个随机port 3xxxx之类 去问对方80或443 对方有开 你就游览网页 此时对方回送 因为防火墙有记得 就会允许此封包通过防火墙 大概是这样所以外部要直接进来 基本上是不可能 所以这次才会说是smb服务的漏洞

谢谢 刚刚看发现我的分享器一直有启动Upnp服务 吓到不过之前电脑有都先更新和防毒 所以没事

UPNP有影响吗？不是DMZ才有影响？

开UPNP跟设虚拟服务器也会中吗？

UPNP关掉吧