2022-10-04 分類: 網(wǎng)站建設(shè)
尊敬的用戶:
近期境外黑客組織公布了一批Windows高危漏洞及批量利用工具,利用該工具可對(duì)開放135/137/139/445端口的Windows服務(wù)器執(zhí)行任意命令,引發(fā)包括主機(jī)藍(lán)屏、被入侵刪除數(shù)據(jù)等一系列嚴(yán)重后果。微軟官方已發(fā)布了漏洞補(bǔ)丁,但大量客戶尚未修補(bǔ),風(fēng)險(xiǎn)極大,為了更好的提升服務(wù)器和云主機(jī)的安全性,請(qǐng)您務(wù)必留意以下信息:
針對(duì)使用中的windows操作系統(tǒng)服務(wù)器,請(qǐng)確認(rèn)服務(wù)器的【135、137、139、445】端口是否開啟,這些端口受本次漏洞影響,極易導(dǎo)致服務(wù)器被入侵。如果端口有啟用,請(qǐng)注意:
1、如果您業(yè)務(wù)上沒有使用這些端口,請(qǐng)您盡快登陸登錄服務(wù)器,關(guān)閉這些端口,比如停止相關(guān)服務(wù),開啟防火墻或策略屏蔽這些端口。
2、如果您業(yè)務(wù)上有使用SMB協(xié)議或以上端口,微軟已經(jīng)發(fā)布公告以及補(bǔ)丁,https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我們強(qiáng)烈建議您登錄服務(wù)器安裝更新Windows最新補(bǔ)丁并重啟系統(tǒng)使補(bǔ)丁生效?;蛘呤褂孟到y(tǒng)自帶windows update功能進(jìn)行最新補(bǔ)丁更新并重啟生效。
3、關(guān)閉主機(jī)智能卡服務(wù),防止RDP服務(wù)被攻擊,下面是具體的設(shè)置方法。
windows2008、2012設(shè)置方法:運(yùn)行輸入gpedit.msc->計(jì)算機(jī)配置->管理模板->windows組件->智能卡,然后把設(shè)置列表中帶有“智能卡”關(guān)鍵字的項(xiàng)全部設(shè)置為“已禁用”。
windows2003設(shè)置方法:運(yùn)行輸入gpedit.msc->計(jì)算機(jī)配置->windows設(shè)置->安全設(shè)置->本地策略->安全選項(xiàng),交互式登錄:要求智能卡設(shè)置為“已禁用”,交互式登錄:智能卡移除操作設(shè)置為“鎖定工作站”。
接到此通知,請(qǐng)您務(wù)必引起重視,確認(rèn)所使用windows服務(wù)器是否有開啟以上端口,如果開啟請(qǐng)立即進(jìn)行相應(yīng)處理,確保您服務(wù)器的安全。
另外,為了大家使用服務(wù)器更安全,更省心,我們推薦大家安裝一下服務(wù)器安全狗,它是一款集服務(wù)器安全防護(hù)和安全管理為一體的綜合性服務(wù)器工具。支持Windows全系列操作系統(tǒng)(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系統(tǒng)的服務(wù)器安全防護(hù)軟件,從驅(qū)動(dòng)層直接屏蔽攻擊,保護(hù)服務(wù)器安全。
網(wǎng)站名稱:近期服務(wù)器出現(xiàn)的安全問題以及防范措施
轉(zhuǎn)載來于:http://www.rwnh.cn/news45/201595.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、App設(shè)計(jì)、網(wǎng)站營(yíng)銷、品牌網(wǎng)站制作、ChatGPT、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容