Будет ли отключение общего доступа к файлам и принтерам работать в качестве основной защиты от передачи по сети WannaCry?

Question

Будет ли отключение общего доступа к файлам и принтерам работать в качестве основной защиты от передачи по сети WannaCry?

Сценарий:

Обновление патчей недоступно
Доступ к почте недоступен (что означает отсутствие кликов по вредоносным ссылкам)

Будет ли отключение протокола общего доступа к файлам и принтерам в отдельных настройках сетевого адаптера действовать в качестве основной защиты от Wannacry (эксплойт на основе SMB/EternalBlue)?

Мне было просто интересно, если этот метод действительно работает для систем эксплойтов распространения файловой системы общего пользования. Может ли кто-нибудь подтвердить / уточнить, работает ли эта работа?

0

windows networking network-shares smb wannacrypt

Источник

RiA 14 май '17 в 14:50

2 ответа

Решение

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Подробнее Как отключить функцию, которая открыла порт 445 на окнах с помощью PowerShell

0

Источник

frank 18 май '17 в 06:27

Другие вопросы по тегам windows networking network-shares smb wannacrypt

JCM 17 май '17 в 09:35 2017-05-17 09:35 · Accepted Answer · 2017-05-17 09:35

Позвольте мне опубликовать документальный ответ, чтобы ответить на вопрос (или, по крайней мере, в основном).

В подробном отчете Microsoft Security сообщается, что для этих устаревших систем без обновленного Защитника Windows ни один обновленный патч kb4012598 еще не был применен, есть только два обходных пути:

Отключить SMBv1 ...
Блокировать входящий трафик SMB через порт 445 ...

Я считаю, что ответ от MS должен ответить на ваш вопрос.