• 【病毒预警】请防范近期爆发的WanaCry 2.0和ONION勒索软件病毒
  • 尊敬的用户您好!
    据国内外相关网络安全机构的通报,某不明组织泄露了一些Windows的漏洞以及漏洞利用工具,这些工具几乎影响包括XP、2003、Win7等Windows全系操作系统,连新的服务器系统Windows Server 2012都有被攻击可能。该高危病毒主要是利用MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,通过TCP及UDP的135、137、138、139、445、3389等端口远程执行任意指令,获取系统最高管理权限 ,影响及危险性非常大。

    为保证您的个人PC或业务服务器系统更加安全。
    以下3种措施可以较有效的帮助您渡过此次高危病毒的侵害,您可根据实际情况选择。

    一:将服务器升级到最新版,并更新至最新的补丁
    但此方式仅对windows2008以上的服务器系统有效,因windows2003微软已经停止了服务,因此无效。
    (目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,微软官方下载:MS17-010补丁)

    二:在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS
    对于禁用Server服务(有时某些其他服务或软件等要用到该服务,请谨慎禁用,如发现禁用后有不正常,建议重新启用),可点击开始-运行,输入services.msc,找到server服务后右键,选择停止,再选择属性,将启动类型改为禁用
    对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’
    建议操作后重启服务器。

    三:登录服务器,手工屏蔽掉以上端口或用迅捷网络提供的安全策略(此操作需要懂服务器相关管理技术的人员)
    手工屏蔽参考方法 我司提供的安全策略:点此下载
    安全策略的安装方法:开始-运行-输入secpol.msc,点击左侧的“IP安全策略”-右键“所有任务”-“导入” ,定位到上述解压出来的安全策略 ***.IPsec 文件并选择,然后确定。右键窗口就会看到已加载的安全策略,然后选中,点右键,再点击“启用或已分配”。

    额外建议:
    1、修改服务器的默认远程连接端口 3389 ,务必注意在修改前请将准备给远程桌面用的新端口添加到系统防火墙里,以防更改端口并重启系统后,出现无法连接服务器的悲剧。
    2、服务器登录权限密码,不要用太简单,建议至少保证12位及以上的字母大小写和数字或特殊符号的混输。

    友情提醒:以上操作需要知道一点相关专业知识或服务器管理的技术知识,如是小白,不建议随便操作。

    检测配置是否生效:用您本地电脑,开始-运行,输入cmd再输入telnet 服务器IP 445,再回车,判断端口关闭是否成功,若提示"无法打开到主机的连接。 在端口 445: 连接失败",则表示关闭成功。
    若提示找不到telnet命令,请参照百度经验来安装telnet客户端命令工具。


    相关报道:
    http://digi.163.com/17/0513/07/CKA2RNRI001687H3.html
    http://www.360.cn/weishi/news.html?i=news0513p
    http://www.cnbeta.com/articles/tech/612041.htm?_t_t_t=0.7184443325906162


    上一篇【节假公告】迅捷网络2017年五一劳动节放假通知

    下一篇公司申请发票需提供统一社会信用代码或纳税人识别号

    2016 迅捷格言:事在人为 莫道万般皆无奈;境由心造 后退一步万事宽! 有事您说话,小捷很乐意帮助您!