2022年

Windows Server 445端口监听但无法远程访问

现象445端口已监听地址0.0.0.0,实际测试远程tcp无法连接,本机通过非127.0.0.1也无法连接,已确定未被防火墙和ACL限制原因利用与 Wannacrypt 相同的 SMBv1 漏洞的 Adylkuzz 恶意软件添加了名为 NETBC 的 IPSec 策略,该策略阻止使用 TCP 端口 445 的 SMB 服务器上传入的流量。 某些 Adylkuzz-cleanup 工具可以删除...
阅读全文