Skocz do zawartości

Port 445 i smbv1


janou

Rekomendowane odpowiedzi

Witam, przyszedłem tutaj z małą duperelą. Mam kilka pytań:

 

1. Czy win7 też jest podatny na lukę w protokole smbv1? Chodzi mi o ransomware (już niedługo exploit)  WannaCrypt/Wanacry?

2. Jak ewentualnie zablokować smbv1 i port 445 na win7 64bit? Pomoc microsoftu nie działa u mnie (https://support.microsoft.com/pl-pl/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012)

3. Czy jak w sieci mam dostępny serwer który ma otwarty port 445, jest on podatny na tego robaka? Serwer to qnap na linuxie.

 

Z góry dziękuję za odp.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Witam,

 

1. TAK

2. Postępuj zgodnie z opisem.

3. NIE, podatność dotyczy wyłącznie Microsoft Windows.

 

Przede wszystkim - zastosuj koniecznie poprawkę do MS17-010 [KLIK]. Jeśli masz włączony automatyczny Windows Update, to najprawdopodobniej już masz tę poprawkę w postaci marcowego monthly rollup (4012215), zajrzyj do historii WU i upewnij się wszędzie, że jest zainstalowany.

 

m.g.

Odnośnik do komentarza

Witam,

 

1. TAK

2. Postępuj zgodnie z opisem.

3. NIE, podatność dotyczy wyłącznie Microsoft Windows.

 

Przede wszystkim - zastosuj koniecznie poprawkę do MS17-010 [KLIK]. Jeśli masz włączony automatyczny Windows Update, to najprawdopodobniej już masz tę poprawkę w postaci marcowego monthly rollup (4012215), zajrzyj do historii WU i upewnij się wszędzie, że jest zainstalowany.

 

m.g.

 

Dzięki za odpowiedzi. Niestety zablokowanie smbv1 jest u mnie nie możliwe.

 

 

 

Aby wyłączyć protokół SMBv1 na serwerze SMB, uruchom następujące polecenie cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

 

Wynik:

 

C:\Users\janou>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\L

anmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Nazwa 'Set-ItemProperty' nie jest rozpoznawana jako polecenie wewnętrzne lub zew
nętrzne,
program wykonywalny lub plik wsadowy.

 

Co do Linuxa. Czyli nie bawić się w blokadę tego portu? A dysk sieciowy serwera podłączony pod windowsa lepiej wyłączyć?

 

Dziwne jest to że nie widzę u siebie tej aktualizacji. A mam wszystkie dostępne zainstalowane. Strona windowsa też nie pomaga w pobraniu łatki.

 

 

PS. Według tej stronki (https://support.microsoft.com/en-gb/help/4023262/how-to-verify-that-ms17-010-is-installed) nie mam zainstalowanej poprawki, a windows update uważa że mam wszystko zainstalowane. Czy ktoś może mi pomóc? Win7 64bit

Odnośnik do komentarza

C:\Users\janou>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\L

anmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Nazwa 'Set-ItemProperty' nie jest rozpoznawana jako polecenie wewnętrzne lub zew nętrzne, program wykonywalny lub plik wsadowy

 

Polecenie wykonaj z poziomu PowerShell, nie cmd. W zasadzie powinno wystarczyć wykonanie w cmd:

>powershell

a następnie będąc już w powłoce PS konkretnego polecenia powershellowego.

PS>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

 

Co do zamapowanego dysku sieciowego - sprawdź, czy jest możliwość tworzenia automatycznych snapshotów, być może to wystarczy.

 

m.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...