尊敬的云主機用戶
4.14日,境外神秘黑客組織The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,這些工具影響包括Windows NT,Windows 2000(沒錯,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系統,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通過135、137、445、3389等端口遠程執行任意指令,獲取系統最高管理權限 ,影響極大。
我司已經在機房前端通過防火墻攔截了以上危險端口,但為防止遺漏,還是建議您采取必要措施,以保證系統更加安全。以下四種措施均可以有效的關閉以上危險端口,您可以根據實際情況自行選則。
一:將服務器升級到最新版,打上最新補丁
但此方式僅對windows2008以上的服務器有效,因windows2003微軟已經停止了服務,所以此方法無效。
二:在Windows服務中禁用Server服務、禁用TCP/IP 上的NetBIOS
對于禁止用Server服務,可以點擊開始-運行,輸入services.msc,找到server服務后右擊,選擇停止,再選擇屬性,將啟動類型改為禁用
對于禁止TCP/IP上的NetBIOS,可點擊開始-設置-網絡和撥號連接-本地連接-TCP/IP屬性-高級-WINS-選‘禁用TCP/IT上的NETBIOS’
然后重啟服務器
三:手工登錄服務器,屏蔽掉以上端口(此操作比較繁瑣,不推薦)
可參考http://jingy
四:若是我司云主機,可使用安全組功能
添加一個安全組,安全組中添加4條規則,協議類型為TCP,源IP默認為0.0.0.0,優先級默認,目標端口分別填寫135、137、139、445,行為選擇“阻止”,并將此安全組應用到所有windows服務器即可。
操作完畢后,您應該檢測一下配置是否生效,您可以用您本地的電腦檢測一下服務器端口是否已經被成功關閉,可使用telnet判斷端口關閉是否成功,辦法是點擊開始-運行,輸入cmd,再輸入telnet 服務器IP 445并回國,若提示"無法打開到主機的連接。 在端口 445: 連接失敗",則表示關閉成功,若提示找不到telnet命令,請參照http://jingy
參考資訊:http://www.l
為了您服務器的安全,希望您能重視此公告,并采取相應措施
感謝您的支持
禾城數碼
浙公網安備 33048302000166號