windows最新高危漏洞紧急 修复通知
 

致尊敬的蓝冰互联 用户



wana 新型恶意软件爆发 预警:本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前 无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的 SMB漏洞MS17-101(永恒之蓝),微 软在今年3月份发布了该漏洞 的补丁。

该漏洞的相关说明 、补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

可通过135、137、445、3389等端口远程执行任 意指令,获取系统最高管理权限 ,影响极大。 linux系统不受此漏洞影 响,可无视

我司相关同事已经 在机房前端通过相关设备拦截了以上危险端口,但为防止遗漏,还是建议您采取必要措施,以保证系统更加安全。以下四种措施均可以有效的关闭以上危险端口,您可以根据实际情况自行选则

一:将服务器升级 到最新版,打上最新补丁

但此方式仅对 windows2008以上的服务器有效 ,因windows2003微软已经停止了服 务,所以此方法无效。

二:在Windows服务中禁用 Server服务、禁用 TCP/IP 上的NetBIOS

对于禁止用 Server服务,可以点击开 始-运行,输入  services.msc,找到server服务后右击,选择 停止,再选择属性,将启动类型改为禁用
对于禁止TCP/IP上的NetBIOS,可点击开始-设 置-网络和拨号连接-本地连接-TCP/IP属性-高级- WINS-选‘禁用 TCP/IT上的NETBIOS’
然后重启服务器


三:手工登录服务 器,屏蔽掉以上端口(此操作比较繁琐,不推荐)

可参考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作,

四:若是我司云主 机,可使用安全组功能

添加一个安全组, 安全组中添加4条规则,协议类型 为TCP,源IP默认为0.0.0.0,优先级默认,目标 端口分别填写135、137、139、445,行为选择“阻止 ”,并将此安全组应用到所有windows服务器即可。

操作完毕后,您应 该检测一下配置是否生效,您可以用您本地的电脑检测一下服务器端口是否已经被成功关闭,可使用telnet判断端口关闭是否 成功,办法是点击开始-运行,输入  cmd,再输入telnet 服务器IP 445并回国,若提示 "无法打开到主机的 连接。 在端口 445: 连接失败",则表示关闭成功 ,若提示找不到telnet命令,请参照 http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安装telnet命令后再次测试




 


企业QQ:服务电话: 0735-2275993
企业QQ,多人值班,受理 所有业务
业务相关,请咨询 客服。为避免丢失消息,请尽量添加好友
售后问题处理,请 QQ咨询在线售后技术 ;或者提交服务请求  ,我们会尽全力解决 您的问题!
王经理:
133-0735-3334
王经理:
133-0735-3120

处理:合作与建议 相关

我们会全力以赴满 足您的服务请求

周经理:
133-0735-3120

处理:代理、合作 、大客户

公司地址:郴州市五岭广场涌 泉小区46栋
电话:0773-2275223 0735-2275993

友情链接:    上海快3   港龙彩票   贵州福彩网   发财树彩票   贵州福彩网