近期服务器涌现的平安题目以及防范措施2017.05

尊重的会员：

近期境外黑客组织宣布了一批Windows高危破绽及批量应用工具，应用该工具可对开放135/137/139/445端口的Windows服务器施行任意下令，激发包括主机蓝屏、被入侵删除数据等一系列重大后果。微软官方已发表了破绽补丁，但大量客户尚未修补，风险极大，为了更好的晋升服务器和云主机的平安性，请您务必留神下列信息：

针对运用中的windows操纵系统服务器，请确认服务器的【135、137、139、445】端口是否开启，这些端口挨本次破绽影响，极易导致服务器被入侵。要是端口有启用，请注意：

1、要是您业务上没有运用这些端口，请您尽快登陆登录服务器，关闭这些端口，比方休止相干服务，开启防火墙或战略屏蔽这些端口。

2、要是您业务上有运用SMB协定或以上端口，微软已经发表通告以及补丁， https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我们热烈倡议您登录服务器安装更新Windows最新补丁并重新启动系统使补丁生效。或者运用系统自带windows update功能进行最新补丁更新并重新启动生效。

3、关闭主机智能卡服务，防止RDP服务被袭击，下面是具体的设置要领。
windows2008、2012设置要领：运转输入gpedit.msc->盘算机配置->治理模板->windows组件->智能卡，然后把设置列表中带有“智能卡”要害字的项全部设置为“已禁用”。

windows2003设置要领：运转输入gpedit.msc->盘算机配置->windows设置->平安设置->当地战略->平安选项，交互式登录：要求智能卡设置为“已禁用”，交互式登录：智能卡移除操纵设置为“锁定工作站”。

接到此通知，请您务必引起注重，确认所运用windows服务器是否有开启以上端口，要是开启请立刻进行响应处置，确保您服务器的平安。

另外，为了大家运用服务器更平安，更省心，我们举荐大家安装一下服务器平安狗，它是一款集服务器平安防护和平安治理为一体的综合性服务器工具。支撑Windows全系列操纵系统（Windows2003/Windows2008/Windows2012 32位 64位）、Linux操纵系统的服务器平安防护软件，从驱动层直接屏蔽袭击，维护服务器平安。

热门标签：dede模板 / destoon模板 / dedecms模版 / 织梦模板