请问各位大神，BD防火墙怎么屏蔽特定端口，比如445

tttxxxttt

今天看到好多wana Decrypt0r 2.0攻击我国高校的事情http://bbs.kafan.cn/thread-2088996-1-1.html，本人用的也是校园网，想按照文章里的建议关闭445等端口，但是bd防火墙的设置好像只能针对某个程序单独进行，我百度了一下也没有搜到相关教程可以单独屏蔽端口。希望论坛的大神可以给予帮助，谢谢。
ps:查看了一下BD的general rules ，规则实在太少了，卡巴的防火墙规则就有好多http://bbs.kafan.cn/thread-2088990-1-1.html（5楼），是不是BD的墙不行啊？诸位有什么好的建议？

230f4

445端口关闭：http://wap.ithome.com/html/308617.htm

tttxxxttt

230f4 发表于 2017-5-13 13:13
445端口关闭：http://wap.ithome.com/html/308617.htm

我用的是BDTS，用了netstat -an测试一下，发现445端口打开着

784696777

打齐补丁没必要关

ak666

既然用BD了，那么445端口关不关都无所谓了，反正atc开高，甚至连防火墙我都不想装。。

milben

netstat -an里面这个listening的意思仅仅是有程序在监听这个端口的入站数据，前提是允许数据入站。如果防火墙不让数据入站，等于这个端口就是关闭的。

Windows默认的网络profile是公用，文件共享是关闭的。在Windows防火墙规则里可以看到，只有private profile才允许445入站连接。

卡巴司机的防火墙在public profile下面是默认组织445端口入站的。

给你截个图

这是windows防火墙里的默认规则，可以看到只有私有网络设置下才允许445进站。规则外的入站连接是默认阻止的。


这是卡巴司机公用网络下的默认规则。

ccboxes

tttxxxttt 发表于 2017-5-13 13:19
我用的是BDTS，用了netstat -an测试一下，发现445端口打开着

检测方法不对，见6楼。

打好补丁，防护开着就不需要关闭。

tttxxxttt

milben 发表于 2017-5-13 15:57
netstat -an里面这个listening的意思仅仅是有程序在监听这个端口的入站数据，前提是允许数据入站。如果防火 ...

好的，多谢解答。

tttxxxttt

ccboxes 发表于 2017-5-13 16:37
检测方法不对，见6楼。

打好补丁，防护开着就不需要关闭。

好的，多谢解答。但BD防火墙有没有方法阻止特定端口？像6楼图中local services（tcp）这条规则，BD能创建吗？

aquablue

ccboxes 发表于 2017-5-13 16:37
检测方法不对，见6楼。

打好补丁，防护开着就不需要关闭。

如果打补丁了，靠BD free的防护能防住这次的勒索病毒吗？