请教大神们一个问题： Win7 防火墙 和 永恒之蓝勒索病毒

To open the firewall ports to enable file and printer sharing
Open Control Panel, click System and Security, and then click Windows Firewall.
In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.
Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).
For each rule, right-click the rule, and then click Enable Rule.

自己看看这两条规则有没有开启就行。

我查了下 windows10 的默认规则。

防火墙在专用网络设置下，开放了 445 端口，公共网络设置下，没有开放。

@twy2004
是的~主贴的截图，也是 Win7 公共网络
那就是说，Win7/Win10 自带的防火墙默认配置，本就是关闭 445 的，中不了这次攻击（下载文件内鬼另说）
用专用网络连 Internet，本来就挺自找麻烦……

@xiaopenyou 所以中毒的都是学校啊。

在学校里面，为了方便不同电脑间传输文件，都是切换到专用网络，用 smb 服务传文件的。

家庭用户，首先，电信就封杀了 445 端口，其次，每家都用路由器上网，是非常安全的。

@xiaopenyou 你最好查一下 win7 的自带规则。因为共享文件服务是在自带规则里面的。

@twy2004
图 2 就是 Win7 的默认自带规则，公共网络下只有 18 条
我没截专用网络的，用不上，专用里面应该开了 SMB 吧~谢谢啦

@twy2004 是不是路由器只要没有开 445、135 端口，就基本不会有问题？

@moxuanyuan 我不是专业，不是回答，只是平等探讨啊
在只谈网络攻击（排除双击样本和网站挂马）的前提下，运营商已封禁 445，家用应该没问题
但排除运营商 /国家封禁 445，那么如果路由器开启 UPnP，且网络类型选家庭 /工作网络，是否会对外开放 445 导致可能中招呢？我觉得会！