重要通知,Windows高危漏洞公告
尊敬的云主機(jī)用戶
4.14日,境外神秘黑客組織The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具���,這些工具影響包括Windows NT��,Windows 2000(沒錯(cuò)�����,古董也支持)����、Windows XP����、Windows 2003、Windows Vista�����、Windows 7���、Windows 8,Windows 2008�、Windows 2008 R2、Windows Server 2012 SP0等操作系統(tǒng),主要是利用了MS17-010��、MS10-061��、CVE-2017-0146等Windows漏洞���,可通過135�、137�����、445���、3389等端口遠(yuǎn)程執(zhí)行任意指令��,獲取系統(tǒng)最高管理權(quán)限 ����,影響極大�����。
我司已經(jīng)在機(jī)房前端通過防火墻攔截了以上危險(xiǎn)端口����,但為防止遺漏��,還是建議您采取必要措施�����,以保證系統(tǒng)更加安全��。以下四種措施均可以有效的關(guān)閉以上危險(xiǎn)端口�,您可以根據(jù)實(shí)際情況自行選則�����。
一:將服務(wù)器升級(jí)到最新版�,打上最新補(bǔ)丁
但此方式僅對(duì)windows2008以上的服務(wù)器有效,因windows2003微軟已經(jīng)停止了服務(wù)����,所以此方法無效。
二:在Windows服務(wù)中禁用Server服務(wù)�、禁用TCP/IP 上的NetBIOS
對(duì)于禁止用Server服務(wù),可以點(diǎn)擊開始-運(yùn)行�,輸入services.msc,找到server服務(wù)后右擊,選擇停止��,再選擇屬性����,將啟動(dòng)類型改為禁用
對(duì)于禁止TCP/IP上的NetBIOS,可點(diǎn)擊開始-設(shè)置-網(wǎng)絡(luò)和撥號(hào)連接-本地連接-TCP/IP屬性-高級(jí)-WINS-選‘禁用TCP/IT上的NETBIOS’
然后重啟服務(wù)器
三:手工登錄服務(wù)器����,屏蔽掉以上端口(此操作比較繁瑣,不推薦)
可參考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作��,
四:若是我司云主機(jī)���,可使用安全組功能
添加一個(gè)安全組�,安全組中添加4條規(guī)則��,協(xié)議類型為TCP����,源IP默認(rèn)為0.0.0.0,優(yōu)先級(jí)默認(rèn),目標(biāo)端口分別填寫135�����、137�、139��、445�,行為選擇“阻止”����,并將此安全組應(yīng)用到所有windows服務(wù)器即可。
操作完畢后����,您應(yīng)該檢測(cè)一下配置是否生效,您可以用您本地的電腦檢測(cè)一下服務(wù)器端口是否已經(jīng)被成功關(guān)閉�,可使用telnet判斷端口關(guān)閉是否成功,辦法是點(diǎn)擊開始-運(yùn)行����,輸入cmd,再輸入telnet 服務(wù)器IP 445并回國,若提示"無法打開到主機(jī)的連接����。 在端口 445: 連接失敗",則表示關(guān)閉成功���,若提示找不到telnet命令�����,請(qǐng)參照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安裝telnet命令后再次測(cè)試
參考資訊:http://www.leiphone.com/news/201704/B5ubMugwbCTWKE8i.html
為了您服務(wù)器的安全�����,希望您能重視此公告�,并采取相應(yīng)措施
感謝您的支持
吉祥網(wǎng)絡(luò)
