iT邦幫忙

0

Windows server 2008 PORT 445 PORT封包流量異常高

各位先進 小弟公司安裝一台
Windows server 2008在客戶那邊
對方資訊室告知 我們的server 流量異常
經過詢問後 此台server 利用port 445 對全世界的ip進行網芳偵測
根據 對方資訊室人員 描述
此sever這星期送出1286萬個封包
今天370萬個
因爲我們的儀器 需要網芳的功能 是否有前輩有類似處理的經驗

看更多先前的討論...收起先前的討論...
先關 out
jeles51 iT邦研究生 3 級 ‧ 2020-05-27 08:41:50 檢舉
承前輩所言,在防火牆上,設定 445 PORT 對外封鎖 (內對外),
或設定 該Server 的 445 僅開放部份內部 IP (群).
再來,一般軟體不會主動對外掃PORT,通常是特殊軟體( 如資產管理軟體) 或或中毒才會這樣.
HOHO0220 iT邦新手 5 級 ‧ 2020-05-27 11:17:31 檢舉
在防火牆設定裡面關掉445 port對吧
HOHO0220 iT邦新手 5 級 ‧ 2020-05-27 11:18:43 檢舉
不好意思新手 會問蠢問題
netsh advfirewall firewall add rule name="禁止 TCP 445 連出" protocol=TCP dir=out localport=445 action=block
netsh advfirewall firewall add rule name="禁止 UDP 445 連出" protocol=UDP dir=out localport=445 action=block
jkg200 iT邦新手 5 級 ‧ 2020-05-27 17:41:40 檢舉
445 Port流量異常.... 確定不是中WannaCry?
HOHO0220 iT邦新手 5 級 ‧ 2020-05-28 14:39:43 檢舉
真的是中WannaCry 感謝大家

尚未有邦友回答

立即登入回答