windows smb用户面临风险:阻止这些端口以保护自己
回想一下2017年5月。联邦调查局局长詹姆斯·科米被炒鱿鱼,****袭击了曼彻斯特的阿丽安娜·格兰德音乐会,全世界都成了万纳克里勒索软件袭击的受害者。
万纳克里在150个国家感染了23万多台电脑。它使英国的医疗服务陷入停顿,使西班牙的**网络瘫痪,并造成德国铁路的长时间延误。简而言之,这是世界上见过的最严重的网络攻击之一。
现在,三个月后,你可能会认为导致攻击扩散的缺陷已经修复。你错了——而且你可能仍然很脆弱。
是什么导致了万纳克里?
在不太技术化的情况下,WannaCry使用永恒蓝进行传播。它是NSA开发的利用Windows服务器消息块(SMB)协议的漏洞。
微软对此的回应是,向数百万台旧电脑推出了修补程序,其中包括“官方不支持”的操作系统,如windowsxp。理论上,更新关闭了永恒蓝SMB缺陷。
遗憾的是,这些补丁似乎不起作用。在7月底举行的DEF-CON年度会议上,安全研究人员发现了另一个缺陷。他们声称这个缺陷已经存在了20年。
称为SMBLoris,是一种远程拒绝服务攻击。它可以使用不超过20行的代码使计算机或服务器崩溃。
微软的反应是什么?该公司表示不会解决这个问题。它认为SMB应该被防火墙自动阻止。
从技术上讲,微软是对的。但你不应该让它有机会。
如何保护自己
SMBLoris影响所有形式的SMB。这意味着从系统中删除SMBv1已经不够了。相反,您需要阻止端口445和139上的所有传入连接。
你可以阻止路由器上的端口,但有一个更简单的方法:使用Windows防火墙工具。转到“控制面板”>;“Windows防火墙”>;“高级设置”,右键单击“入站规则”,然后选择“新建规则”。
在下一个屏幕上,选择Port,然后选择next。现在您需要选择特定的本地端口。在框中输入445139。再次单击“下一步”。
最后,选择Block the Connection,为新规则命名,然后单击Finish。
你是万纳克里的受害者吗?你会禁用SMBv1吗?请在下面的评论中告诉我们。
- 发表于 2021-03-13 10:09
- 阅读 ( 190 )
- 分类:IT
你可能感兴趣的文章
用堡垒主机保护您的网络只需3个步骤
...入任何内容。甚至可以通过SSH隧道访问启用了远程桌面的Windows机器。 ...
如何在苹果电视上安装kodi(这样做值得吗?)
...本地存储、网络(NFS)驱动器、UPnP共享、SMB共享(来自Windows)或兼容的网络位置。由于磁盘空间的处理方式(需要空间时会清除文件),您将受限于如何使用本地存储 ...
通过禁用此windows 10设置来防止恶意软件变体
... 我们现在知道,勒索软件的传播是由于Windows服务器消息传递块(SMB)协议版本1中的漏洞造成的。这是一个过时的SMB版本,用于在联网的计算机之间共享文件和打印机,Windows仍然支持向后兼容。微软在三月份修...
哪种文件传输方法最适合您的家庭网络?
...息块。尽管它最初是一个IBM项目,但它成为了运行microsoftwindows的计算机通过本地网络进行通信的一种手段。当您使用Windows资源管理器创建文件夹并扩展对其他用户的访问权限时,您是通过SMB执行此操作的。 ...
5种方法在激流不起作用时解除它的阻塞
... 在Windows上:转到网络设备,然后右键单击>单击“属性”>“IPv4属性”,然后更改DNS服务器,然后单击“确定”。 在macOS上:转到System Preferences>Network>A...
避免被勒索软件击中的7种方法
... 我们的Windows10用户帐户控制指南应该在这里有所帮助。 ...
3种可能使您的kodi box面临恶意软件风险的方法
...,你可能会有风险。Kodi不会自动更新。如果您运行的是Windows或Mac,请查看Kodi网站的更新。在Android上更新Kodi和在Amazon Fire Stick上更新Kodi的过程略有不同。 ...
windows 10上的用户帐户控制和管理员权限
...西,或者破坏一些毫无意义的东西,这就是为什么使用的Windows用户帐户的类型会有所不同。 ...
如何使用ipad访问带有服务器消息块的windows或mac文件
...们将向您展示如何通过iPad上的文件应用程序直接从Mac或Windows 10计算机访问文件。 ...
提高microsoft defender和windows 10安全性的6种简单方法
windows10的内置安全软件在独立测试中经常击败付费杀毒程序。它最近在安全研究实验室的AV测试中获得了100%的分数,可以说是保护你的电脑免受恶意软件攻击所需要的全部。 ...
0 篇文章
