尊敬的客户您好,4月14日境外黑客组织Shadow Brokers爆出微软高危方程式漏洞,攻击者可以利用工具对通过135、137、139、445、3389端口获取Windows系统的操作权限,为保证您的数据及业务安全,我们强烈建议您进行安全整改,以保证您的服务器安全。
一、受影响操作系统
Windows 2003、Windows 2008、Windows 2012二、官方方案(推荐)
微软官方公告连接:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
由于微软已停止更新Windows 2003系统,我们强烈建议您将系统更换为Windows 2008,针对Windows 2008系统,需要安装如下两个补丁,其中KB3011780补丁部分资源池系统已集成,若安装时提示已安装可不再进行安装。
2、在系统内进行加固
1)禁止Windows共享:卸载网络客户端和网络的文件和打印机共享(目的是禁用445端口),重启后生效,操作前请对自身业务进行评估
2)禁止netbios(目的是禁用137和139端口):具体操作如下图所示
3)关闭远程智能卡(目的是限制3389端口):
在运行中输入gpedit.msc进入到本地组策略编辑器,然后点击计算机配置-->管理模板-->Windows组件-->智能卡,禁用下图配
