作者: 明火沐釷 時間: 2017-5-26 22:57 標題: router 5識set firewall block port!!!!!!救助
[attach]1985453[/attach]
想block咗wannacry 用嘅port,
應該點set???
作者: NeTZoO 時間: 2017-5-26 23:17
你開左firewall 應該無野set!
話時話,你覺得隻隻router 都係同一個介面?你幅圖咩都無
作者: pnp1010 時間: 2017-5-26 23:19
節錄於EdgeMax論壇:
目前已知 WannaCry 病毒使用 TCP/UDP 135/137/138/139/445 服務端口。
在 EdgeMAX 路由交換機產品中通過防火牆或ACL規則來阻斷病毒攻擊端口
注意確認是否有其他正常業務涉及該端口,避免影響正常業務使用。
http://bbs.ubnt.com.cn/forum.php ... &extra=page%3D2
希望有所幫助。
作者: pnp1010 時間: 2017-5-26 23:21
備註:
1.阻斷端口 445/135/137/139的網絡訪問權限,會影響到「文件共享」、」共享打印機」等功能的使用。
2.請及時將 windows 系統補丁更新到最新,並在服務器或電腦上關閉不必要的上述服務端口。
作者: 明火沐釷 時間: 2017-5-27 21:07
回覆 2# NeTZoO
就係無block port所以咪咩都無空白
作者: 明火沐釷 時間: 2017-5-27 21:12
回覆 4# pnp1010
識做都做咗,
就係router firewall block port
屋企都無printer同第2 部機,
所以唔擔心block咗port 有咩影響
作者: AC360 時間: 2017-5-27 21:35
想block咗wannacry 用嘅port,
應該點set???
明火沐釷 發表於 2017-5-26 22:57
咩都唔使做, Firewall唔開port預設就係block
作者: KinChungE 時間: 2017-5-27 21:40
咩都唔使做, Firewall唔開port預設就係block
AC360 發表於 2017-5-27 21:35
+1
只要冇做port forwarding, 出面incoming既野就已經block左
除非你想block自己機連出去
作者: 明火沐釷 時間: 2017-5-27 21:50
5該晒2位
firewall 真係5識
作者: NeTZoO 時間: 2017-5-27 23:25
回覆 NeTZoO
就係無block port所以咪咩都無空白
明火沐釷 發表於 2017-5-27 21:07
都話你開左firewall無野set!
其實你幅圖,你唔係覺得隻隻牌子型號介面一樣樣吧?!有咩選擇只有你知
作者: issachar 時間: 2017-5-29 11:54
都話你開左firewall無野set!
其實你幅圖,你唔係覺得隻隻牌子型號介面一樣樣吧?!有咩選擇只有你知 ...
NeTZoO 發表於 2017-5-27 23:25
同意... 乜 rule 都冇... 一陣個 firewall default 係 allow all 我笑左.
作者: s84292 時間: 2017-5-29 13:55
想block咗wannacry 用嘅port,
應該點set???
明火沐釷 發表於 2017-5-26 22:57
firewall 預設會BLOCK左SMB出街,建議唔識唔好手多去加野
你直接係WINDOWS防火牆入面封SMB PORT 同關左SMB共享會實際好多
作者: hkcnkc 時間: 2017-5-29 14:54
主動防禦 定期更新win update...仲實際啦 drop晒佢都無用架作者: Jip仔 時間: 2017-5-29 15:46
有D初哥玩NAS又設定唔到Router出黎問
時常被人教把DMZ放比NAS
或許one to one map 過去添
