近期服务器出现的安全问题以及防范措施2017.05

 更新时间:2017年08月08日 21:41:20   投稿:mdxy-dxy  
近期接到idc商的反馈,最近很多使用windows的主机都被拿下控制权,直接修改iis等

尊敬的用户:

近期境外黑客组织公布了一批Windows高危漏洞及批量利用工具,利用该工具可对开放135/137/139/445端口的Windows服务器执行任意命令,引发包括主机蓝屏、被入侵删除数据等一系列严重后果。微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,为了更好的提升服务器和云主机的安全性,请您务必留意以下信息:

针对使用中的windows操作系统服务器,请确认服务器的【135、137、139、445】端口是否开启,这些端口受本次漏洞影响,极易导致服务器被入侵。如果端口有启用,请注意:

1、如果您业务上没有使用这些端口,请您尽快登陆登录服务器,关闭这些端口,比如停止相关服务,开启防火墙或策略屏蔽这些端口。

2、如果您业务上有使用SMB协议或以上端口,微软已经发布公告以及补丁, https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我们强烈建议您登录服务器安装更新Windows最新补丁并重启系统使补丁生效。或者使用系统自带windows update功能进行最新补丁更新并重启生效。

3、关闭主机智能卡服务,防止RDP服务被攻击,下面是具体的设置方法。
windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡,然后把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。

windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项,交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

接到此通知,请您务必引起重视,确认所使用windows服务器是否有开启以上端口,如果开启请立即进行相应处理,确保您服务器的安全。

另外,为了大家使用服务器更安全,更省心,我们推荐大家安装一下服务器安全狗,它是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。

相关文章

  • 虚拟主机应该如何解决电信网通间互联互通

    虚拟主机应该如何解决电信网通间互联互通

    电信和网通两大基础网络,人为地割裂了整个中国的网络。无论是选择把网站托管在电信、还是网通,都等于是在拒绝处于另外一个网络中的客户,因为实在太慢了
    2011-10-10
  • 虚拟主机管理系统DirectAdmin、Websitepanel和Cpanel功能对比评测

    虚拟主机管理系统DirectAdmin、Websitepanel和Cpanel功能对比评测

    最近不少人问DirectAdmin、Websitepanel和Cpanel的区别,这里简单介绍下,方便需要的朋友
    2013-12-12
  • CentOS与Ubuntu哪个更适合做服务器系统

    CentOS与Ubuntu哪个更适合做服务器系统

    对于服务器而言,有两个主流的 Linux 发行版,那就是 CentOS 和 Ubuntu。但如何从这两个之中选择,这是摆在管理员、初学者和专业人士面前的主要问题。在对这两个(和更多)发行版有了一定的经验之后,我们决定对这两个发行版用于服务器时做个比较
    2017-04-04
  • HTTPS 原理详解

    HTTPS 原理详解

    这篇干货不错,把HTTPS的原理讲清楚了,而且容易懂,建议大家好好读一下。
    2020-03-03
  • magento空间更换迁移图文教程

    magento空间更换迁移图文教程

    magento是一款使用比较普遍的免费开源建站软件,magento网站在更换空间迁移时候,步骤有误常会导致一些功能失效或错误出现,下面就详细介绍一下magento空间更换迁移步骤过程,需要的朋友可以参考下
    2015-12-12
  • 服务器的MSDTC不可用解决办法

    服务器的MSDTC不可用解决办法

    MSDTC(分布式交易协调器),协调跨多个数据库、消息队列、文件系统等资源管理器的事务。该服务的进程名为Msdtc.exe,该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器
    2015-07-07
  • 分布式Hibernate search详解

    分布式Hibernate search详解

    这篇文章主要介绍了分布式Hibernate search的相关内容,小编觉得挺不错的,这里分享给大家,供需要的朋友参考。
    2017-10-10
  • WHMCS V7.4.2 图文安装教程

    WHMCS V7.4.2 图文安装教程

    这篇文章主要介绍了WHMCS V7.4.2 图文安装教程,需要的朋友可以参考下
    2019-04-04
  • Hadoop计数器的应用以及数据清洗

    Hadoop计数器的应用以及数据清洗

    今天小编就为大家分享一篇关于Hadoop计数器的应用以及数据清洗,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-01-01
  • 阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享

    阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享

    这篇文章主要介绍了阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享,需要的朋友可以参考下
    2017-03-03

最新评论