家中網路內, 有一台 Win7 桌機, 其他電腦總是無法與其建立連線以取得它的分享.
後來發現, 原來是因為 IPsec 有一條名為 netbc 的 policy 擋住了 port 445
這個 port 是由 Sever Message Block 使用, 進行 File and Printer Sharing.
將這條 policy 移除就可建立連線了.
上網查這條 policy 的來歷, 發現是由挖礦程式 Adylkuzz 建立.
見 https://bit.ly/2JnSjiQ (英文)
這台 Win7 桌機確實在幾個月前曾中過挖礦程式, 被我手動清除了. 雖然中的不是
Adylkuzz, 但這條擋住 port 445 的IPsec policy 應該就是那個挖礦程式建立的,
只是當時沒被我發現, 所以沒清掉.
現在是沒問題了. 可是... 為何挖礦程式要擋住 port 445, 不讓其他電腦連線呢?
我自己猜, 是為了要防止 CPU 分出一部份時間去照顧其他連線的裝置, 可是不確定.