Door Anoniem: Waarom gebruikt men nog SMBv1 dat al sinds ~1996 bestaat. Ik kan mij voorstellen dat alleen WannaCry hier nog (mis) bruik van maakt.
Standaard zal de poort open staan. (bekende unwritten Microsoft policy: "enable everything until the shit hits the fan".)
Voer zelf even "netstat -an" uit vanuit een MSDOS raampje, en je ziet welke malle poorten er open staan.
Als het even kan moet er geen enkele poort open staan, of alleen poort 123 voor nauwkeurige internettijd.
Vervolgens is het een kwestie van met een zoekmachine op internet speuren waar een bepaalde poort voor dient
en hoe die poort dicht te zetten als je de betreffende dienst niet gebruikt.
Het enige probleem is dan wel dat je niet 100% zeker kan weten of de poort dicht
blijft als er malware via bijv. E-mail
of USB-stick binnendringt. Zulke malware zou misschien van binnenuit een gesloten poort weer open kunnen zetten
(als het administrator-rechten weet te bemachtigen)