4月14日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具,事件细节可以参照运维派前面的文章《Windows血崩,一波大规模 0day 攻击泄漏》。
运维派已根据微软官网发布针对Windows系统0day漏洞的处理建议:《Windows远程命令执行0day漏洞的安全预警及其处理建议》,处理建议中有提到关闭137, 139, 445等网络端口的要求,那么运维派为大家整理了在Windows 2008版本及以上的系统的具体操作步骤:
1. 禁止Windows共享,卸载下图两个组件(此操作的目的是禁止445端口)
(实施完毕后,需要重启系统生效,操作前请您根据对业务的影响情况进行评估)
2. 禁止netbios(此操作的目的是禁止137,139端口)
3. 关闭远程智能卡(此操作的目的是关闭Windows智能卡功能,避免rdp服务被攻击利用)
本文链接:http://www.yunweipai.com/13623.html