设想:
- 更新补丁不可用
- 无法访问邮件(这意味着无法点击恶意链接)
在单个网络适配器设置中禁用文件和打印机共享协议是否可以作为针对 Wannacry(基于 SMB/EternalBlue 的漏洞)的主要防御?
我只是想知道这种方法是否真的适用于共享文件系统传播漏洞系统。有人可以确认/澄清这是否有效吗?
答案1
让我发布一个记录答案来回答这个问题(或者至少大部分)。
据悉Microsoft 安全详细报告对于那些没有更新 Windows Defender 的老旧系统,也还没有应用更新的补丁 kb4012598,解决办法只有两种:
- 禁用 SMBv1 ...
- 阻止端口 445 上的传入 SMB 流量...
我相信 MS 的上述回答应该可以回答您的问题。
答案2
电源外壳:
$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters"
IF(Test-Path -Path $netBTParametersPath) {
Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0
}
Set-Service lanmanserver -StartupType Disabled
Stop-Service lanmanserver -Force