服务器安全问题分析及相应措施方案
Admin 2021-03-31 群英行业资讯
尊敬的用户:
近期境外黑客组织公布了一批Windows高危漏洞及批量利用工具,利用该工具可对开放135/137/139/445端口的Windows服务器执行任意命令,引发包括主机蓝屏、被入侵删除数据等一系列严重后果。微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,为了更好的提升服务器和云主机的安全性,请您务必留意以下信息:
针对使用中的windows操作系统服务器,请确认服务器的【135、137、139、445】端口是否开启,这些端口受本次漏洞影响,极易导致服务器被入侵。如果端口有启用,请注意:
1、如果您业务上没有使用这些端口,请您尽快登陆登录服务器,关闭这些端口,比如停止相关服务,开启防火墙或策略屏蔽这些端口。
2、如果您业务上有使用SMB协议或以上端口,微软已经发布公告以及补丁,https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我们强烈建议您登录服务器安装更新Windows最新补丁并重启系统使补丁生效。或者使用系统自带windows update功能进行最新补丁更新并重启生效。
3、关闭主机智能卡服务,防止RDP服务被攻击,下面是具体的设置方法。
windows2008、2012设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡,然后把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。
windows2003设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项,交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。
接到此通知,请您务必引起重视,确认所使用windows服务器是否有开启以上端口,如果开启请立即进行相应处理,确保您服务器的安全。
另外,为了大家使用服务器更安全,更省心,我们推荐大家安装一下服务器安全狗,它是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
随着互联网业务的兴起,服务器租用成为企业主选择的主要一种方式,但伴随而来的是猖獗的网络攻击事件频繁发生。在发生了服务器出现漏洞和被攻击后,我们应该如何进行处理呢?群英网络根据多年的云防护经验,带大家了解一下。
有些企业用户在租用服务器时分不清美国高防服务器和普通服务器的区别有哪些。你是否在选择服务器时,为选择哪一种服务器而烦恼?你是否在网上搜了一遍又一遍它们的区别,仍然无法辨别?
随着现在不少网站对于前端体验越来越高,对于图床的需求越来越高,那么作为图床来说选择什么样配置的服务器更好呢,这里就来简单介绍一下美国图床服务器的配置建议。
随着现在的网络环境越来越复杂,很多不同的网络情况需要用不同的产品来应对,CDN服务器和双线服务器就是为了应对更多不同网络环境状况所产生的,为解决访问获取速度缓慢而创造的服务器。那么群英网络小编给大家说说,CDN服务器怎么用?CDN服务器和双线服务器哪个更好?
在租用美国服务器的时候,有时候即使是相同的配置但是好像速度的延迟和网络的稳定性的差别是比较大的,那么为什么会有这种情况,如何租用到性能稳定的美国服务器?