病毒木马可能会有扫描的smb 的445 端口,如果业务不需要开放445 端口,建议关闭。关闭命令具体是什么?
关闭命令如下,同样在cmd 下运行即可。
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/445" -f *+0:445:TC P -n BLOCK -x ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/445" -f *+0:445:UD P -n BLOCK -x
以上内容摘自《云上安全产品实战手册》电子书,点击https://developer.aliyun.com/topic/download?id=1082可下载完整版
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。