討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
ccf17
ccf17
0分
樓主
ccf17
ccf17
個人積分:0分
文章編號:64364807

請問對抗勒索軟體,關閉 router 對外的PORT該如何設定?

  • 2017-05-15 10:34
  • 3575
這兩天很熱門的想哭
網路上有人在講可使用 router 關閉139及445這兩個埠
請問一下該如何設定,這部分小弟完全是門外漢
感謝 !
我用的是 D-LINK DIR-612


請問對抗勒索軟體,關閉 router 對外的PORT該如何設定?
2017-05-15 10:34 #1
文章關鍵字
軟體 port Router
nwcs
nwcs
5725分
2樓
nwcs
nwcs
個人積分:5725分
文章編號:64367937
請GOOGLE就有...
這不過是關網芳,成效多少自行斟酌,但你網芳也廢了.
2017-05-15 14:16 #2
pauljeng
pauljeng
57分
3樓
pauljeng
pauljeng
個人積分:57分
文章編號:64369177
歹勢,小弟google也是找到此篇,後來找到小弟的機器說明書(與兄台的不一樣),提供您參考

http://www.gianta.com.tw/security/brand_agency/Q_NO/download/manual/QVF7305_UserManual_TC.pdf

設定在說明書頁碼256頁左右,在防火牆設定裡面的訪問規則設定。
可以參考看看,不同的機器可能設定(名稱)不太一樣。

ccf17 wrote:
這兩天很熱門的想哭網...(恕刪)
2017-05-15 16:03 #3
con16
con16
383分
4樓
con16
con16
個人積分:383分
文章編號:64369397
應該不用設
躲在分享器底下本來就沒開這些port讓你對外

平常不要亂用DMZ或是UPnP 這些比較保險
不然真有問題直接就被人連進去
2017-05-15 16:18 #4
dk504503
dk504503
186分
5樓
dk504503
dk504503
個人積分:186分
文章編號:64371609

ccf17 wrote:
這兩天很熱門的想哭...(恕刪)


直接線上掃端口就知道後門有沒有被打開

http://tool.cc/port/
2017-05-15 19:43 #5
z759134628
z759134628
232分
6樓
z759134628
z759134628
個人積分:232分
文章編號:64378640
con16 wrote:
應該不用設躲在分享...(恕刪)


對啊,其實路由器應該都先擋起來了

畢竟路由器又不是Windows系統

它也不會隨便引導外界封包到電腦的特定PORT

所以你會發現中獎的電腦,幾乎都是直接拿實體IP的電腦

比如醫院跟學校

躲在路由器背後的電腦

除非電腦主動下載才會中(所謂的主動有可能是透過網頁SCRIPT之類的方式)

或者是被隔壁電腦感染
嘘は真実の影!
2017-05-16 11:31 #6
derliang
derliang
1143分
7樓
derliang
derliang
個人積分:1143分
文章編號:64379618

ccf17 wrote:
這兩天很熱門的想哭...(恕刪)


不用設定,分享器的原理就是一個天然的防火牆。
當外部想要主動連入時,就像是這次的病毒想要主動連到分享器後機器的445port時。
分享器一定要透過port的轉接才能夠讓外面連到內部,所有不知道要轉去哪裡的資料都會被捨棄。
因此外部本來就無法直接連到內部的445 port,所以什麼都不用設定。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
2017-05-16 12:43 #7
gfx
gfx
1598分
8樓
gfx
gfx
個人積分:1598分
文章編號:64382777
derliang wrote:
不用設定,分享器的原...(恕刪)
我覺得6樓說的有理,理論上電腦是躲在nat後,外部無法直接感染。

但網頁被植有害的script,瀏覽背後被偷偷連結。
這樣nat後的電腦不會被襲擊就不成立了。

在這敏感的時刻,多做一點防衛不會吃虧。
2017-05-16 16:25 #8
orea2007
orea2007
2268分
9樓
orea2007
orea2007
個人積分:2268分
文章編號:64382783
一般分享器在開放規則上都是採取正向列表。
也就是要開放連入的連接埠必須手動設定。
沒設定就是預設封鎖。
所以如果沒有設定過就不太需要擔心。

如果你家裡有人會帶著筆電去外面連接各種網路。
這時候就要注意了。
筆電回來後請先不要連網,先進行掃毒。
確定沒問題後才連網。
2017-05-16 16:25 #9
umax
umax
24649分
10樓
umax
umax
個人積分:24649分
文章編號:64390708
你把自己封死也就不方便

基本上防止大量散播隨機攻擊第一招就是把路由器 ping回應關閉
Http web管理port 80改成 其他port 例如八千多的port或者改成你想要的,port 2000-10000 隨便改一個
FTP、HTTPS、Telnet 沒事就別開,off 掉
這樣第一波攻擊大多就不太會中,除非你手賤 去點釣魚的更新、安裝...那就不是防毒跟防火牆能檔的

大量隨機攻擊時一定會大量掃IP ,有ping 到反應的列入名單內,在批次去處理,
所以ping 回應一定要關閉,不然=PC接小烏龜直接PPPOE直接對外道理一樣
(直接裸露實體IP跟大門在外面說歡迎光臨)


2017-05-17 9:54 #10
我要回覆

小惡魔廣編特輯

防霾紗窗怎麼挑?吸附力是關鍵!世界級的抗敏防霾紗窗Poll-Tex普特絲
Audi Q6 e-tron quattro S line 兼具豪華氣度與純電科技魅力!
618 火力全開!MSI AI 筆電大軍震撼降臨,爆殺優惠再送$666電子現金
vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra

小惡魔市集

Archer BE900 BE24000 Quad-Band Wi-Fi 7 Router
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!