親,歡迎來到楓信科技!   登陸   注冊
7*24小時服務熱線:4006-769-869
7*24小時企業QQ:4006-769-869
楓信-新聞資訊
選擇我們 給你理由
  • 九年營運"楓信科技"品牌優勢!
  • 7*24值班網維技術支持!
  • 域名即時注冊、即時開通!
  • G口接入,軟、硬件防火墻保護!
  • 貴族的品質,平民的價格!
楓信二維碼
  • 新聞中心
  •       NEWS

關于近期服務器出現的安全問題以及防范措施

2017-05-03 10:03 來源:楓信科技 分享到
  • 尊敬的用戶:

    近期境外黑客組織公布了一批Windows高危漏洞及批量利用工具,利用該工具可對開放135/137/139/445端口的Windows服務器執行任意命令,引發包括主機藍屏、被入侵刪除數據等一系列嚴重后果。微軟官方已發布了漏洞補丁,但大量客戶尚未修補,風險極大,為了更好的提升服務器和云主機的安全性,請您務必留意以下信息:

    針對使用中的windows操作系統服務器,請確認服務器的【135、137、139、445】端口是否開啟,這些端口受本次漏洞影響,極易導致服務器被入侵。如果端口有啟用,請注意:

    1、如果您業務上沒有使用這些端口,請您盡快登陸登錄服務器,關閉這些端口,比如停止相關服務,開啟防火墻或策略屏蔽這些端口。

    2、如果您業務上有使用SMB協議或以上端口,微軟已經發布公告以及補丁, https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我們強烈建議您登錄服務器安裝更新Windows最新補丁并重啟系統使補丁生效;蛘呤褂孟到y自帶windows update功能進行最新補丁更新并重啟生效。

    3、關閉主機智能卡服務,防止RDP服務被攻擊,下面是具體的設置方法。

    windows2008、2012設置方法:運行輸入gpedit.msc->計算機配置->管理模板->windows組件->智能卡,然后把設置列表中帶有“智能卡”關鍵字的項全部設置為“已禁用”。

    windows2003設置方法:運行輸入gpedit.msc->計算機配置->windows設置->安全設置->本地策略->安全選項,交互式登錄:要求智能卡設置為“已禁用”,交互式登錄:智能卡移除操作設置為“鎖定工作站”。

    接到此通知,請您務必引起重視,確認所使用windows服務器是否有開啟以上端口,如果開啟請立即進行相應處理,確保您服務器的安全。

    另外,為了大家使用服務器更安全,更省心,我們推薦大家安裝一下服務器安全狗,它是一款集服務器安全防護和安全管理為一體的綜合性服務器工具。支持Windows全系列操作系統(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系統的服務器安全防護軟件,從驅動層直接屏蔽攻擊,保護服務器安全。

    楓信科技

    2017年5月03日

關閉本頁
  • TEL:4006-769-869 企業QQ:4006-769-869
    增值電信業務經營許可證:蘇B2-20120051
    蘇公網安備 32030202000183號
  • 江蘇省互聯網協會理事單位 徐州市互聯網協會會員單位
  • 總部地址:江蘇省徐州市淮海東路133號東升寫字樓7層
北京快三投注