尊敬的用戶：

近期境外黑客組織公布了一批Windows高危漏洞及批量利用工具，利用該工具可對開放135/137/139/445端口的Windows服務器執(zhí)行任意命令，引發(fā)包括主機藍屏、被入侵刪除數(shù)據(jù)等一系列嚴重后果。微軟官方已發(fā)布了漏洞補丁，但大量客戶尚未修補，風險極大，為了更好的提升服務器和云主機的安全性，請您務必留意以下信息：

針對使用中的windows操作系統(tǒng)服務器，請確認服務器的【135、137、139、445】端口是否開啟，這些端口受本次漏洞影響，極易導致服務器被入侵。如果端口有啟用，請注意：

1、如果您業(yè)務上沒有使用這些端口，請您盡快登陸登錄服務器，關(guān)閉這些端口，比如停止相關(guān)服務，開啟防火墻或策略屏蔽這些端口。

2、如果您業(yè)務上有使用SMB協(xié)議或以上端口，微軟已經(jīng)發(fā)布公告以及補丁， https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/。我們強烈建議您登錄服務器安裝更新Windows最新補丁并重啟系統(tǒng)使補丁生效�；蛘呤褂孟到y(tǒng)自帶windows update功能進行最新補丁更新并重啟生效。

3、關(guān)閉主機智能卡服務，防止RDP服務被攻擊，下面是具體的設(shè)置方法。

windows2008、2012設(shè)置方法：運行輸入gpedit.msc->計算機配置->管理模板->windows組件->智能卡，然后把設(shè)置列表中帶有“智能卡”關(guān)鍵字的項全部設(shè)置為“已禁用”。

windows2003設(shè)置方法：運行輸入gpedit.msc->計算機配置->windows設(shè)置->安全設(shè)置->本地策略->安全選項，交互式登錄：要求智能卡設(shè)置為“已禁用”，交互式登錄：智能卡移除操作設(shè)置為“鎖定工作站”。

接到此通知，請您務必引起重視，確認所使用windows服務器是否有開啟以上端口，如果開啟請立即進行相應處理，確保您服務器的安全。

另外，為了大家使用服務器更安全，更省心，我們推薦大家安裝一下服務器安全狗，它是一款集服務器安全防護和安全管理為一體的綜合性服務器工具。支持Windows全系列操作系統(tǒng)（Windows2003/Windows2008/Windows2012 32位 64位）、Linux操作系統(tǒng)的服務器安全防護軟件，從驅(qū)動層直接屏蔽攻擊，保護服務器安全。

億恩科技

2017年4月28日