※ 引述《RunningMan7 (愛喝咖啡的貓)》之銘言:
: 1.因為在另一個論壇看到有人修改登錄檔關閉SMB步驟
: 但是跟大部分的路徑有不一樣
: 在想這另一個的有影響嗎?有需要修改嗎@@?
: 在HKEY_LOCAL_MACHINE展開:
: System\CurrentControlSet\Services\NetBT\Parameters
: 裡頭會有一個名稱叫做:TransportBindName
: 把這一個名稱的值清空
: 跟前面說得新增「SMB1」機碼不一樣
我也挺好奇的 所以實際測試了一下
拿這次Wannacry利用的exploit去打兩台靶機
1. Win7: 沒用,照樣攻擊成功
http://imgur.com/UCl9Wod
2. WinXP: 有用,攻擊能擋下來
http://imgur.com/ejLAGlb
但他這解法的副作用就是你XP的網芳也不能用了
除非你的XP不需要網芳
結論: XP有用,Win7以上還是別這樣作比較保險