Nie, nie możesz. W dużych firmach kilka razy byłem świadkiem ataku ransomware szyfrującego. Były programy antywirusowe na stacjach roboczych, był soft do detekcji anaomalii i odcinania takich stacji roboczych od sieci - ale i tak sporo danych zostało zaszyfrowanych i trzeba było odzyskiwać z backupu.
Jedyna możliwość to backup (migawka min. raz dziennie a najlepiej w czasie dnia pracy też). Backup ma być zabezpieczony.
Możliwe ze wystarczy zamknąć port TCP:445 i TCP:139 ,na tych portach działa te SMB.W Firewallu systemowym trzeba ustawić access denied ,drop,reject jakiego tam kto firewalla używa. Wtedy nawet jak usluga jest aktywna to porty sa zamknięte i nie może się z niczym łączyć.
Te windowsowe wynalazki na serwerze to proszenie sie o klopoty.Lepiej juz jakis serwer ftp,sftp,czy jakis chmurowy skrypt jak owncloud.Windows serwer to dziwne ze taki wynalazek w ogóle istnieje.
Obecnie mają albo mieli problemy z serwerami WU. Przed momentem próbowałem sprawdzić, czy są nowe aktualizacje dla Win 10 na 2 kompach i non stop dostawałem 0x8024401c lub 0x80244022. W logach oczywiście błędy typu 503, tak więc jeśli dziś ci nie pójdzie, spróbuj jutro.
Co zrobić z windowsami XP w firmie do czasu zanim je wymienię?
Jest jakaś aktualizacja ? Xp angielski udało mi się zainstalować aktualizację ale na XP z polskim językiem nie mogę…
Proszę o pomoc
Mozesz poblokowac porty na ktorych to dziala ta usluga to bedzie 445 i od 129 do 149,wtedy jak ta usluga SMB bedzie dzialac to i tak nie bedzie sie mogla laczyc bo firewall bedzie blokowal do niej dostep.To tak na wszelki wypadek.Zablokowanie portu na ktorym dziala usluga sieciowa jest rownoznaczne z jej wylaczeniem.
No to po co mu wtedy ten serwer, jak nie będzie serwował usługi?
"Zablokowanie portu na ktorym dziala usluga sieciowa jest rownoznaczne z jej wylaczeniem."
Nie - wyłączenie usługi jest równoznacze z jej wyłączeniem. Tak samo jak w w systemie z rodziny *nix. Po co się wtedy bawić w FW, jak można zatrzymać usługi/serwisy odpowiedzialne za daną funkcję?
OMFG serwer a serwer to jest roznica skoro nie korzysta z SMB to po co mu ta usluga dzialajaca w tle.
wyłączenie usługi jest równoznacze z jej wyłączeniem.
Uslugi sieciowe sie charakteryzuja tym ze dzialaja w sieci,a tym zarzadza zapora sieciowa tzw. firewall jesli w firewall odetnie porty na ktorym dziala dana usluga to tak jakby ona nie dzialala.przykladowo postaw sobie jakis lamp w virtualbox i probuj wejsc na strone przy zablokowanym porcie http.
Zainstalować poprawkę, którą wypuścił Microsoft dla systemu Windows XP. Jest też po polsku, sam ją kilka dni temu instalowałem na jednej stacji z XP Pro PL. To że w Internecie większość linkuje do angielskiej wersji (na polskich portalach), to tylko świadczy o linkujących.
Przynajmniej przed Wannacry???
