Ant*_*ony 9 smb patch wannacrypt
我在谷歌上搜索了很多关于这个但找不到答案。
我想了解使用MS17-010更新修补 Windows 是否会阻止 WannaCry 恶意软件安装/执行,或者只是阻止恶意软件(一旦安装在某台 PC 上并因此感染它)通过 Intranet 传播?
另外,如果正确安装了 MS17-010 补丁,禁用 SMBv1 是否也有任何好处?还是MS17-010补丁本身也算够用?
最后一个问题/疑问:在禁用 SMBv1 之前,如何确保这不会影响网络性能/可靠性?
Bob*_*Bob 11
首先,一个小序言。从 3 月起,Windows 7、8.1 和 10 的所有更新汇总中都包含 MS17-010 补丁。因此,如果您安装了 4 月或 5 月(或更新的)汇总更新,则不需要(也不会安装)链接到 MS17-010 补丁的特定 KB 编号。
但是,如果您选择仅安装仅安全更新,那么您将特别需要安装 3 月份的更新。除非您专门选择了这条路径,否则您应该参与汇总。最安全的做法是让 Windows 更新所有内容,直到它说它是最新的。
这实际上是现在所有安全补丁的情况,而不仅仅是这个补丁。
将阻止 WannaCry 恶意软件安装/执行
MS17-010 补丁对阻止勒索软件本身没有任何作用。如果您下载 exe 并运行它,它仍然会做它的事情并加密您的文件。例如,大多数网络上的主要感染媒介是通过电子邮件附件 IIRC。这对于勒索软件来说并不是什么新鲜事。
但是,该程序的蠕虫部分促进了其通过网络的传播。这会攻击目标计算机上的 SMBv1 实现,即蠕虫传播到的计算机,而不是来自.. 因此,必须在网络上的每台Windows 机器上安装 MS17-010 补丁。
通常,网络边缘的 NAT 或防火墙会阻止通过 Internet 传播。
只是防止恶意软件(一旦安装在某个 PC 上并因此感染它)通过内联网传播
该补丁对已受感染的计算机没有任何帮助。它仅在安装在网络上其他未受感染的计算机上时才有用。
禁用 SMBv1 也有什么好处吗?
不直接用于 WannaCry/EternalBlue,因为 MS17-010 补丁修复了这个特定的漏洞。但是,纵深防御建议无论如何禁用 SMBv1,除非您需要它,因为如果存在另一个当前未知的 SMBv1 错误,它会减少攻击面并最大限度地减少损害。鉴于 Vista 和更新版本支持 SMBv2,除非您需要与 XP 共享文件,否则无需启用 SMBv1。我希望不是这样。
在禁用 SMBv1 之前,如何确保这不会影响网络性能/可靠性?
最明显的影响是您将无法再与任何 XP 系统使用 Windows 文件共享。
根据发布的链接和评论,这可能会阻止您的计算机出现在或使用“网络”列表中。您仍然可以通过键入来访问它们,\\computername并使用家庭组(或商业环境中的 Active Directory)查看它们的列表。
该博客文章中提到的另一个例外是具有“扫描以共享”功能的旧网络复印机/扫描仪可能不支持现代 SMB 协议。
| 归档时间: |
|
| 查看次数: |
4206 次 |
| 最近记录: |