ワーカーメッセージブロック（SMB）は、組織のドキュメント共有と情報テクスチャの規則です。SMBは、Windows、MacOS、iOS、Linux、Androidなど、さまざまな動作フレームワークの配置で数十億のガジェットによって利用されています。顧客はSMBを使用してワーカーに関する情報を取得します。これにより、レコードの共有、ボード上の情報の統合が可能になり、携帯電話の容量制限のニーズが緩和されます。ワーカーはさらに、グループ化やレプリケーションなどの未解決の負担のために、ソフトウェア特性データセンターの機能としてSMBを使用します。
SMBはオフレコのフレームワークであるため、Windows PCが騙されて、組織内で実行されている有害なワーカーや、組織の外にいる遠く離れたワーカーに到達する可能性がある攻撃からのセキュリティが必要です。ファイアウォールのベストプラクティスと取り決めにより、セキュリティをアップグレードして、悪意のあるトラフィックがPCまたはその組織を離れないようにすることができます。
SMB共有を持たないWindowsの顧客とワーカーの場合、Windows Defenderファイアウォールを利用して、すべてのインバウンドSMBトラフィックをブロックし、悪意のあるガジェットや交渉されたガジェットからの関連付けを遠ざけることができます。Windows Defenderファイアウォールでは、これに付随するインバウンドの原則が組み込まれています。

また、他のインバウンドファイアウォールルールを上書きするために、新しいブロッキングルールを作成する必要があります。SMB共有をホストしないWindowsクライアントまたはサーバーには、次の推奨設定を使用してください。
名前：すべてのインバウンドSMB445をブロックする
Explanation:すべてのインバウンドSMB TCP445トラフィックをブロックします。SMB共有をホストするドメインコントローラーまたはコンピューターには適用されません。
処置：接続をブロックしてください
プログラム：すべて
リモートコンピュータ：任意
プロトコルタイプ：TCP
ローカルポート：445
リモートポート：任意
プロファイル：すべて
スコープ（ローカルIPアドレス）：任意
スコープ（リモートIPアドレス）：任意
エッジトラバーサル：ブロックエッジトラバーサル
ドメインコントローラーまたはファイルサーバーへのインバウンドSMBトラフィックをグローバルにブロックしないでください。ただし、信頼できるIP範囲およびデバイスからのアクセスを制限して、攻撃対象領域を下げることができます。また、ドメインまたはプライベートファイアウォールプロファイルに制限し、ゲスト/パブリックトラフィックを許可しないようにする必要があります。