如何关闭Windows系统的137, 139, 445端口?

运维派是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai

4月14日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具,事件细节可以参照运维派前面的文章《Windows血崩,一波大规模 0day 攻击泄漏》。

运维派已根据微软官网发布针对Windows系统0day漏洞的处理建议:《Windows远程命令执行0day漏洞的安全预警及其处理建议》,处理建议中有提到关闭137, 139, 445等网络端口的要求,那么运维派为大家整理了在Windows 2008版本及以上的系统的具体操作步骤:

1. 禁止Windows共享,卸载下图两个组件(此操作的目的是禁止445端口)

(实施完毕后,需要重启系统生效,操作前请您根据对业务的影响情况进行评估)

2. 禁止netbios(此操作的目的是禁止137,139端口)

3. 关闭远程智能卡(此操作的目的是关闭Windows智能卡功能,避免rdp服务被攻击利用)

本文链接:http://www.yunweipai.com/archives/13623.html

网友评论comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

暂无评论

Copyright © 2012-2020 YUNWEIPAI.COM - 运维派
扫二维码
扫二维码
返回顶部