關於勒索病毒鎖445port問題，有人用過居易的路由器嗎!? 要怎麼設定? (第2頁)

freds

freds
個人積分：218分
文章編號：64354362

218分

11樓

2017-05-14 8:58

davis0725 wrote:
也對也不對如果事先中...(恕刪)

木馬算直接攻擊嗎？
針對這波攻擊個人認為更進一步的做法
是關閉分享器上的ping from WAN,
有些主動攻擊的程式是透過ping去掃描IP
Ping沒反應程式就去找下一個ip了

chzxcted

chzxcted
個人積分：175分
文章編號：64354495

175分

12樓

2017-05-14 9:18

ailaug2 wrote:
其實可以參考我的做法...(恕刪)

你的意思應該是只能從private IP到public IP
也就是說只能從192.168.0.0/16、
10.0.0.0/8、172.16.0.0/12上網

和泉香織

和泉香織
個人積分：3155分
文章編號：64354673

3155分

13樓

2017-05-14 9:43

我有在用port 444/445，所以開放port那邊有把某個內網IP的 port 444/445打開

但是我有在防火牆建立兩條規則：
1. 只允許某一個外網IP的所有連線，觸發到這外網IP全都是通過

2. 封鎖所有外網IP連線進port 444/445

所以會得到兩個結果：
只有這個外網IP能連192.168.1.12所有port(包括444&445)
其它外網IP連內網192.168.1.12:444&445通通會被封鎖

freds wrote:
木馬算直接攻擊嗎？
針對這波攻擊個人認為更進一步的做法
是關閉分享器上的ping from WAN,
有些主動攻擊的程式是透過ping去掃描IP
Ping沒反應程式就去找下一個ip了

指的是這個嗎?
不過手邊另外一台舊型的居易router就沒這功能了

Django

Django
個人積分：2分
文章編號：64354780

2分

14樓

2017-05-14 9:57

有分享器的 WannaCry 應該都會被擋下來除非你有特別設定什麼或者是其他勒索病毒

ailaug2

ailaug2
個人積分：54693分
文章編號：64355383

54693分

15樓

2017-05-14 11:09

delete

有興趣在「我們家」參與留言討論的朋友，歡迎私訊索取註冊邀請碼

talon.edi

talon.edi
個人積分：269分
文章編號：64356122

269分

16樓

2017-05-14 12:33

如果你使用的作業系統是win10的話除了基本的對外連接埠是開啟的其餘都是關閉的，

其次如果你前面有防火牆路由器的話是不用太擔心因為預設也是沒有開放port445，

會中標的大部分都是win7以下的作業系統或是下載安裝到不明來源的flash更新檔，

所以基本上是不用刻意去作設定的.

我站在涼台出神仰望蒼穹思維在銀河間遨遊去窺破驚愕的疑題.

tagahu_123

tagahu_123
個人積分：1390分
文章編號：64357403

1390分

17樓

2017-05-14 15:00

ailaug2 wrote:
我沒用過居易的路由...(恕刪)

您這只是針對內對外的限制，但主要的來源是要封鎖外對內
而且這應該是針對網卡號碼去做管控，而入侵主要是針對通訊協定和系統漏洞

talon.edi

talon.edi
個人積分：269分
文章編號：64357927

269分

18樓

2017-05-14 15:59

完全防範 WannaCry (WanaCrypt0r) 勒索病毒處理流程 (官方解法整理版)

我站在涼台出神仰望蒼穹思維在銀河間遨遊去窺破驚愕的疑題.

ailaug2

ailaug2
個人積分：54693分
文章編號：64362032

54693分

19樓

2017-05-15 0:12

delete

有興趣在「我們家」參與留言討論的朋友，歡迎私訊索取註冊邀請碼

tagahu_123

tagahu_123
個人積分：1390分
文章編號：64362947

1390分

20樓

2017-05-15 5:20

ailaug2 wrote:
剛連上去看，能設定...(恕刪)

ailaug2 wrote:
我沒用過居易的路由器

我現在這台IP分享器可設定只有部份IP可上網，其餘一律封鎖

所以那台不是ip分享器而是防火牆??只是針對您設定的內容若只是限制內部電腦不能上網和封鎖外對內的445，137~139 port這兩個是不太一樣的。除非這台防火牆還有入侵偵測的功能能主動對付不明IP攻擊去做主動封鎖的功能。