※ 引述《lawrence99 (最近天氣變冷了)》之銘言：
: 標題: Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
: 時間: Sun May 14 13:05:47 2017
:
: 想請教 imasa 大大
:
: 目前我已關掉多項服務, netbios 也關了
:
: 跑您整合的程式出現下列訊息
:
: https://img.kekeke.cc/t/xiwxrxTgbg.png
:
:
: (不知是否跟我關掉太多服務相關)
:
:
: 然後我跑 netstat -n -a
:
: 結果如下,沒有看到 445 ,這樣是否暫且安全了呢?
:
: https://img.kekeke.cc/t/xiwyCNfCds.png
:
: https://img.kekeke.cc/t/xiwBf9oYls.png
:
: 再麻煩 imasa 大幫忙看看,謝謝 :)
:
你應該是把SMB全關了才讓偵測程式連封包都送不了
這也是一種做法
新版程式有針對大家關445 port做了點錯誤處理
建議你可以用新版重新掃一次看看
: → qama: 請問win7到regedit清掉TransportBindName和創造SMB1為0 05/14 15:51
: → qama: 之後，到http://www.portchecktool.com/檢查445是關的， 05/14 15:51
: → qama: 但是用netstat -n -a看445是listening，這樣是安全的嗎？ 05/14 15:51
: → qama: 還是說防火牆的TCP和UDP也要把445關掉呢？謝謝@@ 05/14 15:51
: → qama: 我的硬體太新，但是沒有灌到WIN10，結果更新不讓我更新@@ 05/14 15:52
順便回答這問題
我不確定http://www.portchecktool.com/ 是怎麼檢查的
但其實SMB有v1~v3的版本
出問題的是SMBv1
所以我建議的做法是只把v1關掉而已
如果你系統上還有v2以上的SMB在運作的話
那你就還是會看到445是開著的

我反而覺得沒用應該全關,這奇葩東西經常出事

謝謝 imasa 大大的說明,我一會試試

對 其實沒在用理論上可以全關 我只是對症下藥

https://img.kekeke.cc/t/xiNlrfXkuC.png我用新版跑完是顯示這樣,看來是安全了? XD

XP建議你打開command line輸入IP測，比較準確不過你有裝KB基本上應該就沒事了

請問smb2跟3會建議都關嗎?因為我看微軟技術頁寫不建議smb1已經關了，也更新掃過了沒事，但還是怕怕的

我的SMB1跟445關了之後，今天點防火牆發現445還是開的是因為我的v2跟v3是開的嗎？但我不知道要怎麼看會不會用到這二個...這樣是不是也要把這二個關掉比較好？

全面停用SMB的話，微軟是不建議的https://goo.gl/oo1xzk