V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lada04
V2EX  ›  问与答

请教大神们一个问题: Win7 防火墙 和 永恒之蓝勒索病毒

  •  
  •   lada04 · 2017-05-13 15:34:05 +08:00 · 2511 次点击
    这是一个创建于 2758 天前的主题,其中的信息可能已经有所发展或是发生改变。

    对于 裸奔+无任何补丁 Win7:
    1- 系统防火墙开启,默认配置,能不能防得住这次勒索病毒?
    2- 如果不能,是通过哪条规则进来的?还是说,Win7 系统防火墙就有漏洞?这个防火墙都防不住?


    萌新楼主,看了新安装的 Win7,默认防火墙规则,如图 1,是阻止一切入站链接,除非有例外规则

    于是萌新楼主又看了下,有哪些例外规则?如图 2,系统只自带了 18 条例外规则,那是通过哪一条进来的?
    好像并没有放行 445 端口的 TCP 规则啊?还是说这次攻击,防火墙根本防不住?
    还是说,有些系统内置隐藏规则,放行了 445 ?

    请教各位大神

    8 条回复    2017-05-15 14:45:16 +08:00
    twy2004
        1
    twy2004  
       2017-05-13 16:31:48 +08:00
    To open the firewall ports to enable file and printer sharing
    Open Control Panel, click System and Security, and then click Windows Firewall.
    In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.
    Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).
    For each rule, right-click the rule, and then click Enable Rule.

    自己看看这两条规则有没有开启就行。
    twy2004
        2
    twy2004  
       2017-05-13 16:35:03 +08:00
    我查了下 windows10 的默认规则。

    防火墙在专用网络设置下,开放了 445 端口,公共网络设置下,没有开放。
    xiaopenyou
        3
    xiaopenyou  
       2017-05-13 16:59:01 +08:00
    @twy2004
    是的~主贴的截图,也是 Win7 公共网络
    那就是说,Win7/Win10 自带的防火墙默认配置,本就是关闭 445 的,中不了这次攻击(下载文件内鬼另说)
    用专用网络连 Internet,本来就挺自找麻烦……
    twy2004
        4
    twy2004  
       2017-05-13 17:08:01 +08:00
    @xiaopenyou 所以中毒的都是学校啊。

    在学校里面,为了方便不同电脑间传输文件,都是切换到专用网络,用 smb 服务传文件的。

    家庭用户,首先,电信就封杀了 445 端口,其次,每家都用路由器上网,是非常安全的。
    twy2004
        5
    twy2004  
       2017-05-13 17:09:22 +08:00
    @xiaopenyou 你最好查一下 win7 的自带规则。因为共享文件服务是在自带规则里面的。
    lada04
        6
    lada04  
    OP
       2017-05-13 17:15:32 +08:00
    @twy2004
    图 2 就是 Win7 的默认自带规则,公共网络下只有 18 条
    我没截专用网络的,用不上,专用里面应该开了 SMB 吧~谢谢啦
    moxuanyuan
        7
    moxuanyuan  
       2017-05-15 10:21:32 +08:00
    @twy2004 是不是路由器只要没有开 445、135 端口,就基本不会有问题?
    lada04
        8
    lada04  
    OP
       2017-05-15 14:45:16 +08:00
    @moxuanyuan 我不是专业,不是回答,只是平等探讨啊
    在只谈网络攻击(排除双击样本和网站挂马)的前提下,运营商已封禁 445,家用应该没问题
    但排除运营商 /国家封禁 445,那么如果路由器开启 UPnP,且网络类型选家庭 /工作网络,是否会对外开放 445 导致可能中招呢?我觉得会!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   929 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:50 · PVG 05:50 · LAX 13:50 · JFK 16:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.