作者：juniu网络   来源:互联网    发布时间:2023-07-12

尊敬的客户：

4月14日，方程式黑客组织大量网络流量攻击工具遭到泄露，其中包括许多windows远程漏洞以及漏洞利用工具，任何人都可以直接下载并用于远程流量攻击，全球 70% 的 windows 服务器面临严重威胁.

目前已知受影响的windows实际操作系统包括但不限于：windowsnt，windows2000、windowsxp、windows2003、windowsvista、windows7、windows8，windows2008、windows2008r2、windowsserver2012sp0，流量攻击者可以利用ms17-010、ms10-061、cve-2017-0146等windows漏洞，根据135、137、445、3389等端口远程执行任意指令，获取系统最高管理权限，危害极大.

巨牛科技已经在idc数据中心前端根据防火墙拦截以上危险端口，但为防止遗漏，还请您及时采取必要措施确保系统安全性.措施如下：

一、登录服务器，关闭windows服务器135、137、445、3389端口.

2、提升服务器windows系统至版本，并更新安装补丁.

1、在windows服务中禁用server服务、禁用tcp/ip上的netbios，重启服务器.

　　 禁用server服务方法：点击开始-执行，输进services.msc，找到server服务后右击，挑选停止，再挑选属性，将启动种类改为禁用.

禁用tcp/ip上netbios方法：点击开始－设定－网络和拨号连接－本地连接－tcp/ip属性－高级－wins－选‘禁用tcp/it上的netbios’.

以上实际操作完成后，请检测确认配置是否生效.

为确保您的服务器安全性，请重视此通知，并及时采取相应措施.巨牛科技感谢您的兼容！

巨牛科技

2017/04/25