iT邦幫忙

0

分享器設定關閉port

偽IT 2017-05-15 11:54:0011962 瀏覽

哈囉大家好~
新手上路請多指教
我是個在某小資訊公司內上班的技術客服(但老闆都把我當偽IT用)

因為最近勒索病毒鬧的沸沸揚揚,所以老闆希望我們把IP分享器內的「445, 139」PORT關掉
但我進去分享器後關於防火牆的設定實在摸不著頭緒
能否有好心人日行一善救救不會設定的可憐蟲.....

p.s一直不是很明白,防火牆正常不都是把所有的port都封鎖了嗎?
不然怎麼會需要有"開port"這種東西

http://ithelp.ithome.com.tw/upload/images/20170515/20105585CI4slvXQX2.pnghttp://ithelp.ithome.com.tw/upload/images/20170515/20105585RlHFRJwn0r.png

slime iT邦大師 1 級 ‧ 2017-05-15 15:59:35 檢舉
1. 有時候不是關, 而是確認"沒有開啟外對內的 DMZ / port mapping "即可.
2. 考率是否要增加"內對外"的攔截.
3. 有機會看看其他設備會不會有支援這功能, 有沒有必要鎖, 比如研發與業務部可能沒有共用主機或印表機, 則考慮部門間不開放這功能.
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1

有關WannaCry電腦病毒問題
前端有裝分享器或是防火牆
不是開DMZ就會有擋445 Port
WannaCry病毒是區網中有一台電腦點擊到假通知
說你電腦要更新xxx
第一台中樂之後才會感染區網電腦
外部攻擊的話是透過445 port沒做MS17-010更新的才會中
有裝IPShare/Route/Firewall不用太擔心

0
黃彥儒
iT邦高手 1 級 ‧ 2017-05-15 14:35:09

先別管對外防火牆了,把公司所有電腦更新就好了。
連XP都有拉

0
clowgpo
iT邦新手 5 級 ‧ 2017-05-18 12:00:52

借題發問,我公司還有1台 win2000 seriver 我去微軟也找不到,有人知道怎麼更新嗎?

我要發表回答

立即登入回答