勒索病毒後關閉445與SMB1,如何再開啟?

文章搜尋

相信經過前幾天wanaCrypt事件後,大家應該都關閉了445port並安裝了更新檔。更甚者連Smbv1的服務都關了(某些機關發信給下屬機構)。然後你發現了你家的NAS或是電視盒不能連,公司內部區域網路的檔案磁碟機(網路資料夾)不能用…冏rz

其實理論上更新完Windows的MS17-010漏洞後,Port 445 與 Smbv1( 最好升上Smbv2)還是能用,不然與多舊的檔案分享設備,(例:事務機有掃描功能,並且是掃描到共用資料夾的。可能會面臨無法存取的狀態),所以確實更新完Windows後,或與你需要再開啟服務。

  • 開啟Port 445

1. 如果你是用指令開關閉的

把stop改成start

2. 如果你是透過Windows防火牆關閉的

打開防火牆進階設定後直接停用規則或是刪除

  • 開啟Smbv1

如果你是Windows7透過登錄檔關閉的,請點選「開始」>「執行(Win+R)」,輸入 regedit,找到 「HKEY_LOCAL_MACHINE」

然後依序找到你之前新增的值改成「REG_DWORD: 1」就是啟用,重開機。

如果你是 Windows XP請將之前停用的啟用

「控制台」→「網路和網際網路連線」→「網路連線」→「區域連線」→「一般」→勾選下面元件:
1-Client for Microsoft Networks
2-File and Printer Sharingfor Microsoft Networks

請記得Windows一定要更新到最新喔

 

(Visited 1,633 times, 3 visits today)

發表迴響