Будет ли отключение общего доступа к файлам и принтерам работать в качестве основной защиты от передачи по сети WannaCry?

Question

Сценарий:

• Обновление патчей недоступно
• Доступ к почте недоступен (что означает отсутствие кликов по вредоносным ссылкам)

Будет ли отключение протокола общего доступа к файлам и принтерам в отдельных настройках сетевого адаптера действовать в качестве основной защиты от Wannacry (эксплойт на основе SMB/EternalBlue)?

Мне просто интересно, действительно ли этот метод работает для систем с эксплойтами распространения файловой системы общего пользования. Может кто-то подтвердить / уточнить, если это работает?

Answer 1

Позвольте мне опубликовать документальный ответ, чтобы ответить на вопрос (или, по крайней мере, в основном).

В подробном отчете Microsoft Security сообщается, что для этих устаревших систем без обновленного Защитника Windows ни один обновленный патч kb4012598 еще не был применен, есть только два обходных пути:

• Отключить SMBv1 ...
• Блокировать входящий трафик SMB через порт 445 ...

Я считаю, что ответ от MS должен ответить на ваш вопрос.

Answer 2

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Подробнее Как отключить функцию, которая открыла порт 445 в Windows с помощью PowerShell