尊重的客户:
4月14日,方程式黑客组织大量网络攻击工具遭到泄漏,其中包括多个Windows远程漏洞和漏洞利用工具,任何人都可以直接下载并用于远程攻击,全球 70% 的 Windows 服务器面临严重要挟。
目前已知受影响的Windows操作系统包括但不限于:WindowsNT,Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、Windows8,Windows2008、Windows2008R2、WindowsServer2012SP0,攻击者可以利用MS17-010、MS10-061、CVE⑵017-0146等Windows漏洞,通过135、137、445、3389等端口远程履行任意指令,获得系统最高管理权限,危害极大。
桂哥网络已在机房前端通过防火墙拦截以上危险端口,但为避免遗漏,还请您及时采取必要措施保证系统安全。措施以下:
一、登录服务器,关闭Windows服务器135、137、445、3389端口。
二、升级服务器Windows系统至版本,并更新安装补钉。
三、在Windows服务中禁用Server服务、禁用TCP/IP上的NetBIOS,重启服务器。
禁用Server服务方法:点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改成禁用。
禁用TCP/IP上NetBIOS方法:点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’。
以上操作完成后,请检测确认配置是否是生效。
为确保您的服务器安全,请重视此通知,并及时采取相应措施。桂哥网络感谢您的支持!
桂哥网络
2017/04/25
