对于 裸奔+无任何补丁 Win7:
1- 系统防火墙开启,默认配置,能不能防得住这次勒索病毒?
2- 如果不能,是通过哪条规则进来的?还是说,Win7 系统防火墙就有漏洞?这个防火墙都防不住?
萌新楼主,看了新安装的 Win7,默认防火墙规则,如图 1,是阻止一切入站链接,除非有例外规则
于是萌新楼主又看了下,有哪些例外规则?如图 2,系统只自带了 18 条例外规则,那是通过哪一条进来的?
好像并没有放行 445 端口的 TCP 规则啊?还是说这次攻击,防火墙根本防不住?
还是说,有些系统内置隐藏规则,放行了 445 ?
请教各位大神
1
twy2004 2017-05-13 16:31:48 +08:00
To open the firewall ports to enable file and printer sharing
Open Control Panel, click System and Security, and then click Windows Firewall. In the left pane, click Advanced settings, and in the console tree, click Inbound Rules. Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In). For each rule, right-click the rule, and then click Enable Rule. 自己看看这两条规则有没有开启就行。 |
2
twy2004 2017-05-13 16:35:03 +08:00
我查了下 windows10 的默认规则。
防火墙在专用网络设置下,开放了 445 端口,公共网络设置下,没有开放。 |
3
xiaopenyou 2017-05-13 16:59:01 +08:00
@twy2004
是的~主贴的截图,也是 Win7 公共网络 那就是说,Win7/Win10 自带的防火墙默认配置,本就是关闭 445 的,中不了这次攻击(下载文件内鬼另说) 用专用网络连 Internet,本来就挺自找麻烦…… |
4
twy2004 2017-05-13 17:08:01 +08:00
@xiaopenyou 所以中毒的都是学校啊。
在学校里面,为了方便不同电脑间传输文件,都是切换到专用网络,用 smb 服务传文件的。 家庭用户,首先,电信就封杀了 445 端口,其次,每家都用路由器上网,是非常安全的。 |
5
twy2004 2017-05-13 17:09:22 +08:00
@xiaopenyou 你最好查一下 win7 的自带规则。因为共享文件服务是在自带规则里面的。
|
6
lada04 OP |
7
moxuanyuan 2017-05-15 10:21:32 +08:00
@twy2004 是不是路由器只要没有开 445、135 端口,就基本不会有问题?
|
8
lada04 OP @moxuanyuan 我不是专业,不是回答,只是平等探讨啊
在只谈网络攻击(排除双击样本和网站挂马)的前提下,运营商已封禁 445,家用应该没问题 但排除运营商 /国家封禁 445,那么如果路由器开启 UPnP,且网络类型选家庭 /工作网络,是否会对外开放 445 导致可能中招呢?我觉得会! |