亲,欢迎来到枫信科技!   登陆   注册
7*24小时服务热线:4006-769-869
7*24小时企业QQ:4006-769-869
枫信-新闻资讯
选择我们 给你理由
  • 九年营运"枫信科技"品牌优势!
  • 7*24值班网维技术支持!
  • 域名即时注册、即时开通!
  • G口接入,软、硬件防火墙保护!
  • 贵族的品质,平民的价格!
枫信二维码
  • 新闻中心
  •       NEWS

关于近期服务器出现的安全问题以及防范措施

2017-05-03 10:03 来源:枫信科技 分享到
  • 尊敬的用户:

    近期境外黑客组织公布了一批Windows高危漏洞及批量利用工具,利用该工具可对开放135/137/139/445端口的Windows服务器执行任意命令,引发包括主机蓝屏、被入侵删除数据等一系列严重后果。微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,为了更好的提升服务器和云主机的安全性,请您务必留意以下信息:

    针对使用中的windows操作系统服务器,请确认服务器的【135、137、139、445】端口是否开启,这些端口受本次漏洞影响,极易导致服务器被入侵。如果端口有启用,请注意:

    1、如果您业务上没有使用这些端口,请您尽快登陆登录服务器,关闭这些端口,比如停止相关服务,开启防火墙或策略屏蔽这些端口。

    2、如果您业务上有使用SMB协议或以上端口,微软已经发布公告以及补丁, https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我们强烈建议您登录服务器安装更新Windows最新补丁并重启系统使补丁生效。或者使用系统自带windows update功能进行最新补丁更新并重启生效。

    3、关闭主机智能卡服务,防止RDP服务被攻击,下面是具体的设置方法。

    windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡,然后把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

    windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项,交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

    接到此通知,请您务必引起重视,确认所使用windows服务器是否有开启以上端口,如果开启请立即进行相应处理,确保您服务器的安全。

    另外,为了大家使用服务器更安全,更省心,我们推荐大家安装一下服务器安全狗,它是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。

    枫信科技

    2017年5月03日

关闭本页
  • TEL:4006-769-869 企业QQ:4006-769-869
    增值电信业务经营许可证:苏B2-20120051
    苏公网安备 32030202000183号
  • 江苏省互联网协会理事单位 徐州市互联网协会会员单位
  • 总部地址:江苏省徐州市淮海东路133号东升写字楼7层