由于 WannaCry,我需要在 Window Server 2008 R2 上阻止端口 135 和 445。完成后,工作站无法访问服务器上的共享文件夹。是否可以使用其他端口配置文件共享管理?因此,即使两个端口已被阻止,用户仍然可以访问共享文件夹。
这里真正的问题是您的计算机存在严重的安全漏洞。阻止端口 135 和 445 作为解决问题的创可贴。虽然这样做可能是进行损害控制的可行临时解决方案,但正确的解决方案是在整个环境中安装补丁。
阻止端口 135 和 445 的作用是禁用Windows Server 上的 SMB 文件共享。如果您的老板要求您这样做以“修复”WannaCry 带来的威胁,那么您应该让您的老板意识到这相当于删除您的电子邮件地址以避免收到垃圾邮件。
假设您不需要启用文件共享。美好的。但是,如果不修补此漏洞,您就会武装一个爆炸性的地雷,一旦有人出现并重新启用文件共享,它就会使您的组织变得一团糟。不要这样做。
始终安装安全补丁,即使您当前不使用修补的服务。
| 归档时间: |
|
| 查看次数: |
9005 次 |
| 最近记录: |