A desativação do compartilhamento de arquivos e impressoras funciona como uma defesa básica contra a transmissão pela rede WannaCry?

Navegue suas respostas
0

Cenário:

  • Os patches de atualização não estão disponíveis
  • O acesso por email não está disponível (o que significa que não há cliques em links maliciosos)

A desativação do protocolo Compartilhamento de Arquivo e Impressora em Configurações de Adaptador de Rede individuais atua como uma defesa primária contra o Wannacry (exploração baseada em SMB / EternalBlue)?

Eu estava me perguntando se esse método realmente funcionava para sistemas de exploração de propagação do sistema de arquivos compartilhados. Alguém pode confirmar / esclarecer se este trabalho?

    
por RiA 14.05.2017 / 16:50

2 respostas

1

Deixe-me postar uma resposta documentada para responder à pergunta ( ou pelo menos principalmente ).

É informado no Relatório detalhado do Microsoft Security que, para aqueles sistemas legados sem o Windows Defender atualizado, nem o patch atualizado kb4012598 foi aplicado ainda, existem apenas duas soluções alternativas:

  • Disable SMBv1 ...
  • Block incoming SMB traffic on port 445 ...

Acredito que a resposta acima do MS deve responder à sua pergunta.

    
por 17.05.2017 / 11:35
0

PowerShell: 

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Mais detalhes Como desativar o recurso que abriu a porta 445 no Windows pelo PowerShell

    
por 18.05.2017 / 08:27

Tags

O ícone da pasta pequena desapareceu no Windows 8.1 UEFI (e, portanto, console Linux) não é exibido na resolução nativa