WINDOWS漏洞修复建议
2017/5/16 12:09:20 点击:
最近利用网络漏洞入侵的事件层出不穷,各位需要做好安全策略,防止机器被入侵,一般如果是购买的VPS或者云主机,托管在专用的机房的机器,都是不需要开放共享等功能的(公司内部机器,一般需要打印共享,文件共享),所以我们可以根据自己的需要,做好相应的安全策略。建议各位打好安全补丁,官方链接:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/ 比如2003等如果有些补丁不能打,可以采用下面方式修复:
1:禁止windows共享(445端口),卸载下图两个组件。需要重启系统生效,操作前请您根据对业务的影响情况进行评估
2:禁用netbios(137、139端口)
3:关闭远程智能卡Smart Card(此操作的目的是关闭windows智能卡功能,避免rdp服务被攻击利用)
4:开启系统防火墙,仅放行必须的端口,屏蔽135、137、139、445端口对外开放,可以借助本地安全策略来实现
- 上一篇:PDF病毒邮件盛行以及应对策略 [2017-5-17]
- 下一篇:ONION加密勒索病毒肆虐全球服务器 [2017-5-14]