網路共用資料夾(允許寫入)如何避免被植入病毒？
 

家裡幾台電腦都有開網路共用資料夾
方便透過網路傳輸檔案，但後來發現
開啟允許寫入會有被植入病毒的危險
如果排除了區網內的電腦有毒的情況
病毒會是從外網進來的嗎？如何避免？

我想說是不是能透過什麼軟體做設定
只允許區網內的電腦存取共用資料夾
小紅傘網路安全大師的防火牆可以嗎？

註：有些電腦裝AVAST有些裝小紅傘

難啊難，方便就不安全，安全就不方便。

是可以指定存取的權限，在指定的使用者身上。但該電腦中毒的話，所有動作都會冒用該電腦的使用者。說了等於白說。

我個人所見過的案例，家用電腦環境下開放共用，無一不是毒根深種，中毒重重……除非是在企業裡有Router等級的防護，與限制連外的措施，才可能比較放心地開放共用。

所以家用環境，我傾向於建議，需要時才用傳輸線，或使用隨身碟了。

從XP防火牆的例外清單中看到檔案及印表機共用的PORT
TCP 139, TCP 445, UDP 137, UDP 138

如果針對那4個PORT封鎖非192.168.0.X的連線
是不是就實現我的需求了？(假設電腦本身皆無毒)
那可以透過什麼軟體進行封鎖呢？

目前我是都不開允許寫入了，但不使用共用功能...
這樣會不太方便，因為有HTPC連房間電腦的需求
當然您說得很對！方便就等於不安全！

有一個觀念要釐清，除非病毒有辦法在不經操作下執行非本機上的系統登錄值修改（不經操作是指擔心受攻擊的那台電腦），否則除了後門外，只要不手動執行共用資料匣的檔案，儲存端是不用擔心中毒的危險。

也就是即使你電腦硬碟中放了兩萬支的病毒檔案，只要你不去執行它，他也不可能產生人工智慧操作電腦自行啟動。

如果區網中有某台電腦中了滲透能力超強、無需人工操作即可通透其他電腦後門的病毒時，即使病毒不在其他電腦的共用區，那區網內有該漏洞的電腦還是無一倖免。

家用電腦上，不用過分擔心此問題，如果沒有網路上的金融操作（或電腦裡有私密照）的，甚至根本不用擔心會不會中毒（當然有玩網路遊戲的還是要注意，以免被盜帳號），我就有個朋友很妙，在我幫他做完系統後，他從不購買也不使用免費防毒軟體，他的解釋是：反正電腦變慢就用你做的光碟還原，要網購就用VM開乾淨的XP，管它有沒有中毒。 只能說夠聰明，且電腦用的比我還自在。:laugh:

主要是允許寫入的共用資料夾經過一段時間
就一定會冒出同樣的病毒(小紅傘都有偵測到)

印象中...那個毒會丟進二個檔案
一個看起來像是亂數名稱的EXE
一個是帶隱藏屬性名為khq的檔(大小0 KB)
(或許是EXE被擋下來的關係...)

請問共用資料夾並非只有192.168.0.X才能連？
就算輸入外網IP也可以？所以才會被丟病毒嗎？

如果你認為病毒來源是外網的話
用防火牆把檔案伺服器
TCP/UDP 137,138,139,445設定只有192.168.0.x可以存取

不過, 事情通常沒這麼簡單

其實我本來就只是想問怎麼設定防火牆而已
沒想到還有這麼多隱憂存在的可能啊... :fear:

那請問Avira Premium Security 9的防火牆
要怎麼設定特定TCP/UDP Port只允許指定的IP存取呢？