WINDOWS高危漏洞以及修复方法

2017/4/29 22:40:21      点击:

4月15日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档,本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口.截至目前,境外黑客组织所使用的大部分漏洞官方均已发布相关补丁。一时间,到处都是宣传这些高危的漏洞,就在这个时候,360推出了一个NSATOOL专用的修复工具,很快就被各大网络转载推广,似乎是一个神话的软件。能够帮忙所有的电脑修复这个漏洞问题。

但是实际的测试,让人非常的失望,本人多台WIN2008的系统,一个微软的补丁都没打,自己做了一些基本的安全策略,关闭了危险端口,远程注册表,网上邻居共享,默认共享,默认开启了防火网,近放行了基本的网站邮件跟远程端口,当然不是默认的3389端口,使用360的NSATOOL没有一台查到有这些漏洞的。同时测试了WINDOWS 2003系统,根据360的这个软件,安装了360安全卫士,更新了150个补丁,关闭了危险端口,重启电脑再用软件去检查一下,还是出现一样的高危漏洞提示,所以说,这个软件真的是鸡肋一个,如果真的那么神,就应该能搞定这些漏洞,而相对于WINDOWS 2008系统来说,自己随便做做安全策略,这些问题也就不存在了。

所以,安全只是相对的,还是根据自己多年的经验,做好自己的安全策略即可,知名的软件,也未必就那么的可靠。