windows smb使用者面臨風險:阻止這些埠以保護自己
回想一下2017年5月。聯邦調查局局長詹姆斯·科米被炒魷魚,****襲擊了曼徹斯特的阿麗安娜·格蘭德音樂會,全世界都成了萬納克里勒索軟件襲擊的受害者。
萬納克里在150個國家感染了23萬多臺電腦。它使英國的醫療服務陷入停頓,使西班牙的**網絡癱瘓,並造成德國鐵路的長時間延誤。簡而言之,這是世界上見過的最嚴重的網絡攻擊之一。
現在,三個月後,你可能會認為導致攻擊擴散的缺陷已經修復。你錯了——而且你可能仍然很脆弱。
是什麼導致了萬納克里?
在不太技術化的情況下,WannaCry使用永恆藍進行傳播。它是NSA開發的利用Windows服務器消息塊(SMB)協議的漏洞。
微軟對此的迴應是,向數百萬臺舊電腦推出了修補程序,其中包括“官方不支持”的操作系統,如windowsxp。理論上,更新關閉了永恆藍SMB缺陷。
遺憾的是,這些補丁似乎不起作用。在7月底舉行的DEF-CON年度會議上,安全研究人員發現了另一個缺陷。他們聲稱這個缺陷已經存在了20年。
稱為SMBLoris,是一種遠程拒絕服務攻擊。它可以使用不超過20行的代碼使計算機或服務器崩潰。
微軟的反應是什麼?該公司表示不會解決這個問題。它認為SMB應該被防火牆自動阻止。
從技術上講,微軟是對的。但你不應該讓它有機會。
如何保護自己
SMBLoris影響所有形式的SMB。這意味著從系統中刪除SMBv1已經不夠了。相反,您需要阻止端口445和139上的所有傳入連接。
你可以阻止路由器上的端口,但有一個更簡單的方法:使用Windows防火牆工具。轉到“控制面板”>;“Windows防火牆”>;“高級設置”,右鍵單擊“入站規則”,然後選擇“新建規則”。
在下一個屏幕上,選擇Port,然後選擇next。現在您需要選擇特定的本地端口。在框中輸入445139。再次單擊“下一步”。
最後,選擇Block the Connection,為新規則命名,然後單擊Finish。
你是萬納克里的受害者嗎?你會禁用SMBv1嗎?請在下面的評論中告訴我們。
- 發表於 2021-03-13 10:09
- 閱讀 ( 35 )
- 分類:電腦
你可能感興趣的文章
什麼是埠掃描?它是如何工作的?
...路進行通訊。你開啟的埠越多,駭客發現其中一個漏洞的風險就越大。 ...
過時的efi韌體會讓你的mac面臨風險嗎?
...成為大新聞並不奇怪,即使該研究的作者說大多數消費者使用者不必擔心。 ...
4您應該注意的linux安全問題
...如果必須這樣做,請確保檢視相關論壇和討論,檢視其他使用者報告的可疑活動的任何跡象。 ...
如何禁用系統完整性保護(以及為什麼不禁用)
蘋果桌面作業系統的每一個新版本似乎都比上一個版本對使用者施加了更多的限制。系統整合保護(簡稱SIP)可能是迄今為止最大的變化。 ...
5最近的資料洩露可能會使您的資料面臨風險
... 受影響使用者:1.5億 ...
3種可能使您的kodi box面臨惡意軟體風險的方法
如果您是使用大量附加元件的Kodi使用者,則需要小心。你可能無意中將自己暴露在惡意軟體中。加密劫持,殭屍網路。。。惡意軟體的說法由來已久。 ...
關於勒索軟體的危險你必須知道的5件事
... 三。勒索軟體會影響windows、mac和linux ...
提高microsoft defender和windows 10安全性的6種簡單方法
...,它將不僅在您的PC上被阻止,而且在其他Microsoft Defender使用者的系統上也被阻止。把它看作是為安全社群盡一份力。 ...
保護印表機的7種基本方法
... 如果您的計算機上有許多使用者,並且不希望他們都擁有列印或管理裝置的許可權,則可以使用Windows選項僅允許某些使用者訪問印表機。 ...
為什麼你不能阻止路由器上的bittorrent
...的網路上使用BitTorrent會減慢你的連線速度,甚至會讓你面臨訴訟。不幸的是,沒有簡單的解決辦法。 阻止任何事情都是困難的 在家庭路由器級別阻止任何東西都是困難的。當然,如果你的路由器有家長控制或其他網站黑名單...
