[问题] SMB port445该不该开放? lf2net4589 PTT批踢踢实业坊

楼主: lf2net4589 (KYO) 2019-09-27 02:59:19

OS:Win 10 ver.1903
目前把SMB 1.0相关功能都拿掉了，只保留SMB Direct。
因为需要用到SMB的功能，默认卡巴KIS防火墙是封锁port 445，
如果只使用SMB 2.0，445 Port会是安全的吗?

作者: mathrew (Joey) 2019-09-27 05:27:00

没有100%是安全的东西用不到关掉最安全SMB1.0漏洞爆发之前大家也觉得是安全的啊

作者: whatisapity (静候删除) 2019-09-27 06:58:00

所以有什么非用不可的理由吗？为什么不先想想替代方案？

作者: skycat2216 (skycat2216) 2019-09-27 17:04:00

SMB Direct只需要两张网卡就能跑RoCE，硬件解决方案真的偏贵

作者: Klauhal (赤) 2019-09-29 12:48:00

还是445啊，除非你改port

楼主: lf2net4589 (KYO) 2019-09-29 16:29:00

那好奇怪喔，我现在SMB 1.0是关闭的，但是却能使用SMB

作者: Klauhal (赤) 2019-09-30 13:41:00

SMB协定已经出到3.0了

作者: dennisxkimo (Dennis(一上B就糟糕)) 2019-09-30 16:57:00

你想一下攻击方是攻击 445 还是使用445的1.0 or 2.0的SMB目前Win10是默认不启用支援SMB 1.0只有1.0才有的重大漏洞就无效了RDP有人用改port来处理只是降机率漏洞还是存在

作者: gwofeng (宫山洋行) 2019-10-04 00:54:00

SMB 1.0默认被关掉，最近区域电脑连不上XP才发现喵的

继续阅读