[問題] SMB port445該不該開放? lf2net4589 PTT批踢踢實業坊

作者: lf2net4589 (KYO) 2019-09-27 02:59:19

OS:Win 10 ver.1903
目前把SMB 1.0相關功能都拿掉了，只保留SMB Direct。
因為需要用到SMB的功能，預設卡巴KIS防火牆是封鎖port 445，
如果只使用SMB 2.0，445 Port會是安全的嗎?

作者: mathrew (Joey) 2019-09-27 05:27:00

沒有100%是安全的東西用不到關掉最安全SMB1.0漏洞爆發之前大家也覺得是安全的啊

作者: whatisapity (靜候刪除) 2019-09-27 06:58:00

所以有什麼非用不可的理由嗎？為什麼不先想想替代方案？

作者: skycat2216 (skycat2216) 2019-09-27 17:04:00

SMB Direct只需要兩張網卡就能跑RoCE，硬體解決方案真的偏貴

作者: Klauhal (赤) 2019-09-29 12:48:00

還是445啊，除非你改port

作者: lf2net4589 (KYO) 2019-09-29 16:29:00

那好奇怪喔，我現在SMB 1.0是關閉的，但是卻能使用SMB

作者: Klauhal (赤) 2019-09-30 13:41:00

SMB協定已經出到3.0了

作者: dennisxkimo (Dennis(一上B就糟糕)) 2019-09-30 16:57:00

你想一下攻擊方是攻擊 445 還是使用445的1.0 or 2.0的SMB目前Win10是預設不啟用支援SMB 1.0只有1.0才有的重大漏洞就無效了RDP有人用改port來處理只是降機率漏洞還是存在

作者: gwofeng (宮山洋行) 2019-10-04 00:54:00

SMB 1.0預設被關掉，最近區域電腦連不上XP才發現喵的

繼續閱讀