最近利用网络漏洞入侵的事件层出不穷，各位需要做好安全策略，防止机器被入侵，一般如果是购买的VPS或者云主机，托管在专用的机房的机器，都是不需要开放共享等功能的（公司内部机器，一般需要打印共享，文件共享），所以我们可以根据自己的需要，做好相应的安全策略。建议各位打好安全补丁，官方链接：https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/ 比如2003等如果有些补丁不能打，可以采用下面方式修复：

1：禁止windows共享（445端口），卸载下图两个组件。需要重启系统生效，操作前请您根据对业务的影响情况进行评估

2：禁用netbios（137、139端口）

3：关闭远程智能卡Smart Card（此操作的目的是关闭windows智能卡功能，避免rdp服务被攻击利用）

4：开启系统防火墙，仅放行必须的端口，屏蔽135、137、139、445端口对外开放,可以借助本地安全策略来实现