[问题] Windows内建防火墙档port 445?

楼主: Sanbeishuu (三杯鼠)   2017-05-15 21:56:24
周五WanaCrypt0r 1.0开始爆发的时候说是走SMB的漏洞 port 445
我当时想说电脑网络是走cable 在NAT后面应该还算安全的
但后来才发现 凯擘Kbronet 竟然是直接配给我public IP..
等于我当下其实port 445应该是暴露在外可以被攻击的到的?
但是好险没有中奖 后来我去看 Windows内建防火墙是开启的
套用的设定档是 公用网络 对于连入连线的规则是
封锁对于不在允许的程式清单中之程式的所有连入连线
我找了一下 输入规则 清单 没有看到445 port被允许的规则
这样理论上应该默认port 445就不能够被连入对吧?
但是想想又不对 SMB是Windows的服务 规则中有很多是SYSTEM的话可以允许
那到底默认上防火墙是否是允许 port 445 连入呢?
更诡异的是我发现清单中有五个名称叫做 Security Fix 的规则
五个的设定都是一样的 封锁所有的TCP port 445
但是这个规则不是我加的 也不可能是Windows默认的
那这会是那一个程式帮我加上去的嘛?
感谢
作者: tinlans ( )   2017-05-15 22:58:00
那是因为你知道要选公用网络啊,很多人选家用
作者: LT26i (图书馆)   2017-05-16 01:01:00
请问要怎么把家用网络改成公用呢?
作者: tinlans ( )   2017-05-16 05:20:00
点蓝色的家用网络四个字就能改了
作者: Anadyomene (萝莉是王道)   2017-05-16 10:05:00
学校电脑的445port是用来连接影印机...这...有人知道怎么处理吗?资讯组长不在
作者: brianuser (产业废弃物)   2017-05-16 12:15:00
你有开共用他就允许,但默认都只允许区网而已
作者: iamyuuu   2017-05-16 15:29:00
请问网络不能用成家用网络吗?
作者: WY627 ( )   2017-05-17 08:49:00
个人使用的话 用“公用网络” 最安全
作者: iamyuuu   2017-05-18 01:19:00
原来是这样~谢谢WY627大大

Links booklink

Contact Us: admin [ a t ] ucptt.com