、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。(可以用后文的命令批量关闭)
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
附:在cmd状态下批量执行以下命令可关闭危险端口:
net stop SCardSvr
net stop SCPolicySvc
sc config SCardSvr start= disabled
sc config SCPolicySvc start= disabled
sc config MpsSvc start= auto
net start MpsSvc
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name="deny udp 137" dir=in protocol=udp localport=137 action=block
netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name="deny udp 138" dir=in protocol=udp localport=138 action=block
netsh advfirewall firewall add rule name="deny tcp 138" dir=in protocol=tcp localport=138 action=block
netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block
netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
境外神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,这些工具影响包括Windows NT,Windows 2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通过135、137、445、3389等端口远程执行任意指令,获取系统最高管理权限 ,影响极大。
我司已经在机房前端通过防火墙拦截了以上危险端口,但为防止遗漏,还是建议您采取必要措施,以保证系统更加安全。以下四种措施均可以有效的关闭以上危险端口,您可以根据实际情况自行选则。
一:将服务器升级到最新版,打上最新补丁
但此方式仅对windows2008以上的服务器有效,因windows2003微软已经停止了服务,所以此方法无效。
二:在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS
对于禁止用Server服务,可以点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用
对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’
然后重启服务器
三:手工登录服务器,屏蔽掉以上端口(此操作比较繁琐,不推荐)
可参考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作,
四:若是我司云主机,可使用安全组功能
添加一个安全组,安全组中添加4条规则,协议类型为TCP,源IP默认为0.0.0.0,优先级默认,目标端口分别填写135、137、139、445,行为选择“阻止”,并将此安全组应用到所有windows服务器即可。
操作完毕后,您应该检测一下配置是否生效,您可以用您本地的电脑检测一下服务器端口是否已经被成功关闭,可使用telnet判断端口关闭是否成功,办法是点击开始-运行,输入cmd,再输入telnet 服务器IP 445并回国,若提示"无法打开到主机的连接。 在端口 445: 连接失败",则表示关闭成功,若提示找不到telnet命令,请参照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安装telnet命令后再次测试
为了您服务器的安全,希望您能重视此公告,并采取相应措施!