0

我的帖子

个人中心

设置

  发新话题
总公司扫描出我们公司有两台服务器存在smb漏洞,MS17-010,4013389.
但是微软已经不支持2003的补丁了。
总公司说关闭smb服务或者限制对该服务端口的访问

求教我应该如何关闭?



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
2003有补丁,总公司那么牛逼,让总公司弄不就好了么



引用:
原帖由 365712633 于 2017-6-23 16:37 发表
2003有补丁,总公司那么牛逼,让总公司弄不就好了么
涉及责任划分的问题,多一事不如少一事



我之前是通过360安全卫士把漏洞补上的,然后通过组策略阻止所有电脑访问445端口



引用:
原帖由 dey1218 于 2017-6-23 15:44 发表
总公司扫描出我们公司有两台服务器存在smb漏洞,MS17-010,4013389.
但是微软已经不支持2003的补丁了。
总公司说关闭smb服务或者限制对该服务端口的访问

求教我应该如何关闭? ...
先做好相关备份,进行补丁更新升级



Exchange 2013 MCSE | Microsoft MVP,Office Servers and Services
社区官方Exchange技术群:230282796
个人博客:Albert Dongjie Tech Blog  
Exchange2013 技术文档库及帖子汇总
问题解决与否,欢迎大家反馈一下,也是对回答者认可&肯定,谢谢!
微软公告 https://technet.microsoft.com/zh-cn/library/security/MS17-010


补丁官方下载链接:
xp sp3 x86
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

win7 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

win7 x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

win 10 1607 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

win 10 1607 x86
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

2003 x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

2003 x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe

2008 r2 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

2012 r2 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

2016 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu



本来是不打算做技术支持了,因为漏洞影响太大了。所以特意出了已停止更新的系统补丁。



一剑舞动惊四方,IT本是我所长 ®丁胖胖
引用:
原帖由 netstudy 于 2017-6-24 05:55 发表
我之前是通过360安全卫士把漏洞补上的,然后通过组策略阻止所有电脑访问445端口
你们服务器防护软件用的360 吗 稳定吗



嗯,可以呀



但是封端口不是最好的方法。除非没补丁。



WIN2003 SP2有相关补丁打的,不过打之前做好系统备份,或数据备份。

直接打开服务,把里面的SERVER停止就可以了。445端口135端口都要关闭了。最好的办法是在网闸上过滤就行了



‹‹ 上一贴:如何增加mysql的最大连接数   |   下一贴:【已解决】IBM System x3400 服务器做 RAID 1 境像同 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com