[求助]请教三个问题：WannaCry 勒索病毒、Win7 防火墙和 NAT 的关系-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
formattings 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	formattings 2 楼同学习，感谢楼主的无私分享。 2017-5-15 15:08 0
土豆粉雪币： 49 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 91 粉丝 3 关注私信	土豆粉 3 楼有很多分析文章，在专题里面能找到答案。 2017-5-15 16:12 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 4 楼 1.防火墙默认开启，默认策略，是不能防止这个勒索病毒的，这个病毒通过445端口，该端口默认开启，通过server服务，该服务默认自动启动； 2.楼主给的截图，注意看，那个是域网络的规则，域网络安全性一般要求较高。 3.x设备会中招 2017-5-15 17:58 0
yys 雪币： 222 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 140 粉丝 2 关注私信	yys 5 楼 win10说是没有这个漏洞的！ 2017-5-15 21:15 0
唐某某雪币： 188 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 6 楼远程溢出抓鸡鸡。 2017-5-15 21:40 0
vaguem 雪币： 15 活跃值： (383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 7 楼我自己测试过，这个漏洞我要手动把防火墙关闭才能测试通过，楼主说的没错，默认是能挡住攻击的，但是内网用户一般都会使用文件共享功能所以后期大部分会自己打开 2017-5-15 22:26 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 8 楼开共享, 默认就开放了防火墙的445, 意思是你开共享时, 等于手动修改了防火墙规则打开了445 2017-5-16 00:10 0
小叶籽雪币： 17 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	小叶籽 9 楼 vaguem 我自己测试过，这个漏洞我要手动把防火墙关闭才能测试通过，楼主说的没错，默认是能挡住攻击的，但是内网用户一般都会使用文件共享功能所以后期大部分会自己打开 ① 前两个问题，多个论坛讨论过，基本共识是：【无杀软+无任何补丁+官方Win7(非修改版)+公用网络类型+防火墙开启+全部默认配置(Win7默认是关闭共享)】——这6点条件同时成立时，【能够】防范此次攻击！但是，一旦修改默认配置（如开启文件和打印机共享、开启远程桌面），则会自动打开445，导致防范失效 ② 重点是第三个问题，大家有何看法？即：【无杀软+无任何补丁+官方Win7(非修改版)+公用网络类型+关闭防火墙+开启共享+NAT路由器隔离+开启UPnP】。这8个条件同时成立时，是否会导致从Internet中招WannaCry？其他论坛，多数人认为不会中招，少数人认为会。大家意见呢？本帖只讨论网络攻击，不聊双击样本和网站挂马 2017-5-16 02:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
formattings 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	formattings 2 楼同学习，感谢楼主的无私分享。 2017-5-15 15:08 0
土豆粉雪币： 49 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 91 粉丝 3 关注私信	土豆粉 3 楼有很多分析文章，在专题里面能找到答案。 2017-5-15 16:12 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 4 楼 1.防火墙默认开启，默认策略，是不能防止这个勒索病毒的，这个病毒通过445端口，该端口默认开启，通过server服务，该服务默认自动启动； 2.楼主给的截图，注意看，那个是域网络的规则，域网络安全性一般要求较高。 3.x设备会中招 2017-5-15 17:58 0
yys 雪币： 222 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 140 粉丝 2 关注私信	yys 5 楼 win10说是没有这个漏洞的！ 2017-5-15 21:15 0
唐某某雪币： 188 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 6 楼远程溢出抓鸡鸡。 2017-5-15 21:40 0
vaguem 雪币： 15 活跃值： (383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 7 楼我自己测试过，这个漏洞我要手动把防火墙关闭才能测试通过，楼主说的没错，默认是能挡住攻击的，但是内网用户一般都会使用文件共享功能所以后期大部分会自己打开 2017-5-15 22:26 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 8 楼开共享, 默认就开放了防火墙的445, 意思是你开共享时, 等于手动修改了防火墙规则打开了445 2017-5-16 00:10 0
小叶籽雪币： 17 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	小叶籽 9 楼 vaguem 我自己测试过，这个漏洞我要手动把防火墙关闭才能测试通过，楼主说的没错，默认是能挡住攻击的，但是内网用户一般都会使用文件共享功能所以后期大部分会自己打开 ① 前两个问题，多个论坛讨论过，基本共识是：【无杀软+无任何补丁+官方Win7(非修改版)+公用网络类型+防火墙开启+全部默认配置(Win7默认是关闭共享)】——这6点条件同时成立时，【能够】防范此次攻击！但是，一旦修改默认配置（如开启文件和打印机共享、开启远程桌面），则会自动打开445，导致防范失效 ② 重点是第三个问题，大家有何看法？即：【无杀软+无任何补丁+官方Win7(非修改版)+公用网络类型+关闭防火墙+开启共享+NAT路由器隔离+开启UPnP】。这8个条件同时成立时，是否会导致从Internet中招WannaCry？其他论坛，多数人认为不会中招，少数人认为会。大家意见呢？本帖只讨论网络攻击，不聊双击样本和网站挂马 2017-5-16 02:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]请教三个问题：WannaCry 勒索病毒、Win7 防火墙 和 NAT 的关系

[求助]请教三个问题：WannaCry 勒索病毒、Win7 防火墙和 NAT 的关系