本文详细讲解了SMBv3服务远程代码执行漏洞（CVE-2020-0796）及防御过程，利用端口又是445。攻击者可能利用此漏洞远程无需用户验证，通过发送特殊的数据执行恶意代码，从而获取机器的完全控制。该漏洞十分接近永恒之蓝系列，存在被WannaCry等勒索蠕虫利用的可能，可以构造特定的网页、压缩包、共享目录、Office文档等多种方式触发漏洞进行攻击，对存在该漏洞的Windows主机造成严重威胁。希望您喜欢这篇文章，如果没有特殊需要，关闭这些高危端口吧。