脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器服务器其它 → 服务器 安全问题

近期服务器出现的安全问题以及防范措施2017.05

 更新时间:2017年08月08日 21:41:20   投稿:mdxy-dxy  
近期接到idc商的反馈,最近很多使用windows的主机都被拿下控制权,直接修改iis等

尊敬的用户:

近期境外黑客组织公布了一批Windows高危漏洞及批量利用工具,利用该工具可对开放135/137/139/445端口的Windows服务器执行任意命令,引发包括主机蓝屏、被入侵删除数据等一系列严重后果。微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,为了更好的提升服务器和云主机的安全性,请您务必留意以下信息:

针对使用中的windows操作系统服务器,请确认服务器的【135、137、139、445】端口是否开启,这些端口受本次漏洞影响,极易导致服务器被入侵。如果端口有启用,请注意:

1、如果您业务上没有使用这些端口,请您尽快登陆登录服务器,关闭这些端口,比如停止相关服务,开启防火墙或策略屏蔽这些端口。

2、如果您业务上有使用SMB协议或以上端口,微软已经发布公告以及补丁, https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我们强烈建议您登录服务器安装更新Windows最新补丁并重启系统使补丁生效。或者使用系统自带windows update功能进行最新补丁更新并重启生效。

3、关闭主机智能卡服务,防止RDP服务被攻击,下面是具体的设置方法。
windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡,然后把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项,交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

接到此通知,请您务必引起重视,确认所使用windows服务器是否有开启以上端口,如果开启请立即进行相应处理,确保您服务器的安全。

另外,为了大家使用服务器更安全,更省心,我们推荐大家安装一下服务器安全狗,它是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。

您可能感兴趣的文章:

相关文章

  • 32位操作系统认出超出4G内存的方法

    32位操作系统认出超出4G内存的方法

    编辑操作系统安装盘下boot.ini文件(隐藏文件),在[operating systems]的行后,加入/PAE,保存,重启系统后,就会认出超出4G的内存。
    2009-06-06
  • 如何搭建一个反向代理OpenAI服务器

    如何搭建一个反向代理OpenAI服务器

    这篇文章主要介绍了如何搭建一个反向代理OpenAI服务器,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-07-07
  • Ubuntu通过Netplan配置网络教程

    Ubuntu通过Netplan配置网络教程

    这篇文章主要为大家介绍了Ubuntu通过Netplan配置网络教程,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-10-10
  • 阿里云快速搭建一个静态网站的方法步骤

    阿里云快速搭建一个静态网站的方法步骤

    这篇文章主要介绍了阿里云快速搭建一个静态网站的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-02-02
  • CDN的加速缓存原理与回源机制解析

    CDN的加速缓存原理与回源机制解析

    CDN 是一个分布式的内容分发网络,当用户请求一个网络资源时,用户请求的是 CDN 提供的资源,和域名系统类似,当用户请求一个资源时,首先会接触到一个类似域名系统中目录的服务,这个服务会告诉用户究竟去哪个 IP 获取这个资源,
    2023-09-09
  • vscode 远程服务器 上传至 github的操作步骤

    vscode 远程服务器 上传至 github的操作步骤

    这篇文章主要介绍了vscode 远程服务器 上传至 github的操作步骤,本文分步骤给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-12-12
  • Mac OSX下使用MAMP安装配置PHP开发环境

    Mac OSX下使用MAMP安装配置PHP开发环境

    本部分描述如何在 Mac 上安装 MAMP。将通过一个操作安装 Apache Web 服务器、MySQL 和phpMyAdmin,需要的朋友可以参考下
    2017-09-09
  • windows服务器之win2003,win2008R2,win2012,win2016,win2019系统版本区别

    windows服务器之win2003,win2008R2,win2012,win2016,win2019系统版本区别

    windows服务器版有window2003,windows server2008,windows server2012 R2,windows server2016,windows 2019他们有什么不同,如何选择适合自己的服务器系统,需要的朋友可以参考下
    2020-02-02
  • win10同网段/跨网段访问虚拟机samba服务器的过程记录

    win10同网段/跨网段访问虚拟机samba服务器的过程记录

    这篇文章主要介绍了win10同网段/跨网段访问虚拟机samba服务器,主要包括环境搭建和ubuntu端的安装配置过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-06-06
  • django项目、vue项目部署云服务器的详细过程

    django项目、vue项目部署云服务器的详细过程

    这篇文章主要介绍了django项目、vue项目部署云服务器的详细过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-07-07

最新评论