您現(xiàn)在的位置:首頁 >關(guān)于我們 >本站通知 >關(guān)于windows系列03系統(tǒng)服務(wù)器出現(xiàn)藍(lán)屏問題

關(guān)于windows系列03系統(tǒng)服務(wù)器出現(xiàn)藍(lán)屏問題

 關(guān)于windows系列03系統(tǒng)服務(wù)器出現(xiàn)藍(lán)屏問題

目前我司發(fā)現(xiàn)windows系列03系統(tǒng)服務(wù)器存在利用TCP 135/137/138/139/445和UDP135/445注入攻擊的情況,導(dǎo)致服務(wù)器不斷藍(lán)屏(重啟)。請各位客戶檢查windows系列系統(tǒng)本地安全策略是否已存在“關(guān)閉危險端口策略”若沒有為了您服務(wù)器的安全請在服務(wù)器上“本地安全策略”添加關(guān)閉危險端口的策略。關(guān)閉的端口有TCP139、445、593、1025端口,UDP123、137、138、445、1900端口和一些流行病毒的后門端口TCP 2513、2745、3127、6129。5月15號前租用的在用服務(wù)器,建議用戶自行在服務(wù)器上按下列方式添加本地安全策略,防止病毒傳播和入侵。如需幫助,也可以聯(lián)系我們售后處理。
操作方法在管理員模式下運(yùn)行CMD執(zhí)行如下命令:
######################################################
netsh ipsec static ^
add policy name=關(guān)閉危險端口
netsh ipsec static ^
add filteraction name=阻止端口 action=block
netsh ipsec static ^
add filterlist name=危險端口關(guān)閉
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP445端口 dstport=445 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕UDP445端口 dstport=445 protocol=udp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP135端口 dstport=135 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕UDP135端口 dstport=135 protocol=udp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP139端口 dstport=139 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP593端口 dstport=593 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP1025端口 dstport=1025 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP2531端口 dstport=2531 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP2745端口 dstport=2745 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP3127端口 dstport=3127 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕TCP6129端口 dstport=6129 protocol=tcp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕UDP123端口 dstport=123 protocol=udp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕UDP137端口 dstport=137 protocol=udp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕UDP138端口 dstport=138 protocol=udp mirrored=yes
netsh ipsec static ^
add filter filterlist=危險端口關(guān)閉 srcaddr=any dstaddr=me description=拒絕UDP1900端口 dstport=1900 protocol=udp mirrored=yes
netsh ipsec static ^
add rule name=BlockAllAccess policy=關(guān)閉危險端口 filterlist=危險端口關(guān)閉 filteraction=阻止端口
netsh ipsec static set policy name=關(guān)閉危險端口 assign=y
exit
######################################################

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照