云服务器_云主机_云主机租用_云服务器租用_云计算服务器_云主机试用_虚拟主机_云空间_云虚拟主机_网站空间_网站云空间_网站虚拟空间_虚拟空间_网页空间_网络空间_云主机试用-国际商务网
科技创造美好生活    您最佳的互联网伙伴 

    最新windiows2008安全防护技术指导
 

4.14日,境外神秘黑客组织TheShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,这些工具影响包括WindowsNT,Windows2000(没错,古董也支持)、WindowsXP、Windows2003、WindowsVista、Windows7、Windows8,Windows2008、Windows2008R2、WindowsServer2012SP0等操作系统,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通过135、137、445、3389等端口远程执行任意指令,获取系统最高管理权限,影响极大。


我司已经在机房前端通过防火墙拦截了以上危险端口,但为防止遗漏,还是建议您采取必要措施,以保证系统更加安全。以下四种措施均可以有效的关闭以上危险端口,您可以根据实际情况自行选则。


首先推荐开启服务器自身防火墙,安装 服务器安全狗,在网络防火墙-安全策略-规则设置-增加规则- 端口:445-全部- 一律拒绝-永久生效。服务器改远程端口后再屏蔽3389端口(137和139安全狗已经默认屏蔽)

屏蔽端口教程:可参考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html,UDP,TCP都要封

其次 ,多客户反应2008系统更新补丁后,容易出各种奇怪问题。所以 推荐使用安全狗,防火墙,及封端口处理。

一:将服务器升级到最新版,打上最新补丁(升级补丁,服务器容易出各种奇怪的问题)


但此方式仅对windows2008以上的服务器有效,因windows2003微软已经停止了服务,所以此方法无效。


二:在Windows服务中禁用Server服务、禁用TCP/IP上的NetBIOS


对于禁止用Server服务,可以点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用


对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’


然后重启服务器


三:手工登录服务器,屏蔽掉以上端口 135、137、445、3389(此操作比较繁琐,不推荐)


可参考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作,

请您务必确认业务137、139、445端口使用情况。根据业务需求通过防火墙配置访问控制,将137、139、445端口进行公网屏蔽且利用安全组限制远程访问3389端口源IP登录。由于Windows2003以前版本已被微软停止更新,请使用Windows2003以前版本用户使用临时漏洞解决方案进行防御。


操作完毕后,您应该检测一下配置是否生效,您可以用您本地的电脑检测一下服务器端口是否已经被成功关闭,可使用telnet判断端口关闭是否成功,办法是点击开始-运行,输入cmd,再输入telnet服务器IP445并回车,若提示"无法打开到主机的连接。在端口445:连接失败",则表示关闭成功,若提示找不到telnet命令,请参照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安装telnet命令后再次测试


参考资讯:http://www.leiphone.com/news/201704/B5ubMugwbCTWKE8i.html


为了您服务器的安全,希望您能重视此公告,并采取相应措施





 


 
新闻公告
最新活动
关于我们
发展历程
典型客户
联系我们
招聘信息
域名注册
虚拟主机
云服务器
服务器租用
服务器托管
数据库
自主建站
企业邮箱
价格汇总
常见问题
有问必答
汇款方式
帮助中心

电话:400-600-7997
传真:025-58679836
Email:web@72bz.com
地址:江苏省南京市江宁区天元中路128号诚基大厦1-926
邮编:211100
很受站长欢迎的IDC服务商    诚信老牌服务器商
Copyright 2009-2019 72bz.com All Rights Reserved    苏ICP备09098116号-1    南京梅花云计算有限公司(国际商务网)·中国 版权所有
本站素材部分来源于网络,如有侵权请告知删除