用户注册 | 用户管理 | 代理加盟 | 独立面板 | 付款方式 | 联系我们

科技创造美好生活 徽商互联 您最佳的互联网伙伴
 
 
用户名:   密码:   验证码: 免费注册
找回密码
 当前操作-》最新动态
最新比特币病毒公告

国外黑客组织Shadow Brokers泄露出了一份机密文档,其中包含了多个Windows远程漏洞利用工具,外部攻击者利用此工具可远程攻击并获取服务器控制权限,该漏洞影响极大

 

 大量Windows服务操作系统版本均在此次受影响之列。

为保证您的业务安全,请您务必及时关注该漏洞并开展相应的安全整改措施,此次风险描述及修复方案如下:服务器命令行窗口执行netstat -an查看是否有相应对口开放,同时亦可以通过访问http://tool.chinaz.com/port/(输入IP,下面填入137,139,445,3389)判断服务端口是否对外开启。注意:rdp是远程桌面服务,不局限于3389端口,如果您的Windows远程桌面使用了其他端口,也在受影响之列,由于业务需求,请您设置远程桌面授权使用

 

1、推荐方案:更新官方补丁

截至目前,方程式组织所使用的大部分漏洞官方均已发布相关补丁,强烈建议您更新相关补丁。攻击工具所对应的补丁列表如下:

工具名称

解决措施

“EternalBlue”

Addressed byMS17-010

“EmeraldThread”

Addressed byMS10-061

“EternalChampion”

Addressed byCVE-2017-0146&CVE-2017-0147

“ErraticGopher”

Addressed prior to the release of Windows Vista

“EsikmoRoll”

Addressed byMS14-068

“EternalRomance”

Addressed byMS17-010

“EducatedScholar”

Addressed byMS09-050

“EternalSynergy”

Addressed byMS17-010

“EclipsedWing”

Addressed byMS08-067

 

MS17-010下载地址为
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 使用360最新NSA免疫工具,下载地址

http://dl.360safe.com/nsa/nsatool.exe

2  封停禁用对外137,139,445端口

针对Windows 2008版本及以上的系统可以临时关闭相应服务操作步骤如下:

1)未修复之前截图如下:

2)修复操作如下:禁止Windows共享,卸载下图两个组件(此操作的目的是禁止445端口)

(实施完毕后,需要重启系统生效,操作前请您根据对业务的影响情况进行评估)

3)禁止netbios(此操作的目的是禁止137,139端口)

4)关闭远程智能卡(此操作的目的是关闭Windows智能卡功能,避免rdp服务被攻击利用)

  

阅读次数: 1873
发布日期:2017-5-15
关闭窗口
 
新网域名 (Xinnet.com) 认证注册服务机构
Copyright © 2005-2009 徽商互联 [WWW.hs60.CN] All Rights Reserved
业务推广 :909397908   :597896575   :938078451    腾讯提供的企业空间
备案营销中心:安徽省黄山市屯溪区新街2楼D区中侧6号 电话:0559-2564420 周1-6工作时间
徽商互联所有产品报价均为最终报价 请不要再考虑降价可能性 本站采用'支付宝'支付系统
本站成功签约支付宝信任商家计划,成为支付宝特约商家。
公司注册号:341000000028376 组织机构代码证:55328241-5 税务登记号:341002553282415
信息产业部备案编号:皖ICP备19018119号-1
皖ICP备09019513号