顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-05-16 17:03:30
看板 AntiVirus
作者 kohinata (一乘谷市司)
標題 Re: [問題] router分享器如何設定來防止勒索病毒?
時間 Mon May 15 20:12:05 2017


※ 引述《newlong (newlong)》之銘言:
: 請問router分享器要如何設定來防止勒索病毒?
:

想趁這機會問一下分享器的相關設定
因為從來沒動過

看推文係指出不需要特別設定

是因為分享器的硬體設計
就是會擋掉來自外部網路各PORT的主動連線封包嗎??

意思是我沒去動分享器內的設定
如虛擬伺服器、DMZ等等
暫時不用擔心外部網路從135 137~139 445等有風險的PORT的惡意連線?

我家的分享器品牌是BLW 5系列
好像滿舊的

設定項目沒有很多東西
當時頂多打開防火牆功能(防止DDOS等無用封包等)

最近進去看
發現有個功能是"網際網路存取控制"
嘗試了下
好像是類似以前學校那種封鎖特定連線的功能
例如我把port23封掉
就不能用BBS惹

如果分享器本身硬體設計有內建我最前面說的那些功能(阻擋外部主動連線)
那麼我這邊的存取控制
是不是不需要再額外作設定?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.42.143
※ 文章代碼(AID): #1P6PiPCa (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494850329.A.324.html
richjf: 路由器通常防火牆預設是全關, 要用才開port的。不過upnp1F 05/15 20:23
richjf: 開啟不知有沒影響?
tinlans: 如果是 WAN 跟 LAN 拉一條線跳接等於穿透,但很少人這樣3F 05/15 20:38
APM99: 到去外網看有沒有開不就行了4F 05/15 22:15
tgtgl: google telnet指令5F 05/15 22:59
tgtgl: 基本上防火牆預設都是關閉
tgtgl: 只有內部服務開啟的port 可以回到來 譬如 我去遊覽網站 此
tgtgl: 時我電腦會用一個隨機port 3xxxx之類 去問對方80或443 對
tgtgl: 方有開 你就遊覽網頁 此時對方回送 因為防火牆有記得 就會
tgtgl: 允許此封包通過防火牆 大概是這樣
tgtgl: 所以外部要直接進來 基本上是不可能 所以這次才會說是smb服
tgtgl: 務的漏洞
kohinata: 謝謝 剛剛看發現我的分享器一直有啟動Upnp服務 嚇到13F 05/15 23:40
kohinata: 不過之前電腦有都先更新和防毒 所以沒事
aegis43210: UPNP有影響嗎?不是DMZ才有影響?15F 05/16 01:13
tst6a822: 開UPNP跟設虛擬伺服器也會中嗎?16F 05/16 03:41
coyoteY: UPNP關掉吧17F 05/16 06:39

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 551 
作者 kohinata 的最新發文:
  • +7 [新生] 西國軍團長購屋首選-湯築城 - Koei 板
    作者: 118.160.13.158 (台灣) 2023-07-23 09:01:33
    9F 7推
  • +18 [討論] 點解有些人以為民眾黨還能吸綠票? - HatePolitics 板
    作者: 36.231.66.212 (台灣) 2021-09-27 19:34:24
    今天民調出來 顯示民眾黨是極端反綠政黨 比國民黨還反 白色也是一種顏色阿 所以藍綠兩字的遮羞布已經沒用了 前兩個月左右 也有民調 國民黨 跟 民眾黨的增減消長相吻合 (記得是各增減4%的幅度) (神秘 …
    43F 21推 3噓
  • +20 [黑特] 三個 新 政黨 - HatePolitics 板
    作者: 111.248.194.245 (台灣) 2020-08-23 06:41:58
    基進黨 不熟耶,至少旁觀下知道它的核心思想, 這屆立委當選人也看得出有實質跑基層深耕地方 不然怎麼贏得了台灣閩南人的頂點 沙鹿王之子 雖然後面的發言有點天馬行空 不管如何還是能知道價值不變 時代力量 …
    58F 23推 3噓
  • +9 [問卦] 偶像大師是不是靠城崎姊妹在撐阿?? - Gossiping 板
    作者: 36.225.151.101 (台灣) 2017-09-07 12:13:06
    雖然最近在手遊這個大市場賺得兇 但是本魯發現裡面的角色 只有城崎姊妹能看而已 765那群過氣不解釋 後來灰姑娘女孩 卯月根本沒有像春香那樣成功 JK系本來好像是主打澀谷凜 但就是比不過美嘉 最近比較熱 …
    22F 12推 3噓
  • +6 Re: [問題] router分享器如何設定來防止勒索病毒? - AntiVirus 板
    作者: 118.166.42.143 (台灣) 2017-05-15 20:12:05
    : 想趁這機會問一下分享器的相關設定 因為從來沒動過 看推文係指出不需要特別設定 是因為分享器的硬體設計 就是會擋掉來自外部網路各PORT的主動連線封包嗎?? 意思是我沒去動分享器內的設定 如虛擬伺服 …
    17F 6推
點此顯示更多發文記錄
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇