推 mathrew: 沒有100%是安全的東西 用不到關掉最安全 09/27 05:27
→ mathrew: SMB1.0漏洞爆發之前 大家也覺得是安全的啊 09/27 05:28
→ whatisapity: 所以有什麼非用不可的理由嗎? 09/27 06:58
→ whatisapity: 為什麼不先想想替代方案? 09/27 07:01
→ skycat2216: SMB Direct只需要兩張網卡就能跑RoCE,硬體解決方案 09/27 17:04
→ skycat2216: 真的偏貴 09/27 17:04
目前卡巴還是封鎖445port的狀態下,找到可以存取SMB2.0版本以上的方式了,
比較好奇smb 2.0之後不是用port 445?
※ 編輯: lf2net4589 (103.252.131.204 臺灣), 09/28/2019 18:47:45
→ skycat2216: 去問微軟比較好 09/28 22:11
推 Klauhal: 還是445啊,除非你改port 09/29 12:48
→ lf2net4589: 那好奇怪喔,我現在SMB 1.0是關閉的,但是卻能使用SMB 09/29 16:29
→ Klauhal: SMB協定已經出到3.0了 09/30 13:41
SMB3.0依附SMB2.0
→ dennisxkimo: 你想一下 攻擊方是攻擊 445 還是使用445的1.0 or 2.0 09/30 16:57
→ dennisxkimo: 的SMB 09/30 16:58
是攻擊SMB 1.0的漏洞而不是port,如果是port則任何方式都沒有辦法防護,沒錯?
→ dennisxkimo: 目前Win10是預設不啟用 支援SMB 1.0 09/30 16:58
→ dennisxkimo: 只有1.0才有的重大漏洞就無效了 09/30 17:01
→ dennisxkimo: RDP有人用改port來處理 只是降機率 漏洞還是存在 09/30 17:06
※ 編輯: lf2net4589 (103.252.131.204 臺灣), 10/02/2019 21:05:08
目前我是把TCP/UDP 136~139都封鎖了,只留下TCP445
※ 編輯: lf2net4589 (103.252.131.204 臺灣), 10/02/2019 21:11:54
→ gwofeng: SMB 1.0預設被關掉,最近區域電腦連不上XP才發現 喵的 10/04 00:54