标签：windowsxp操作系统知识,windowsxp使用教程,http://www.qiuzhi56.com 微软最牛RPC漏洞MS08-067全处理方案,http://www.qiuzhi56.com

二、不须要 开放RPC服务的服务器安全配置方案

网络服务器用户以固定端口对外实行 服务，因此无法 采用阻断所有传入连接的方式实行 配置，否则会失效。而从WindowNT Server到Server 2008，不须要 开放RPC服务器的用户能够 不依靠 任何安全工具，仅凭借Windows Server自身安全机制既可实现屏蔽，假如 仅是直接关上 RPC服务，会给本机维护 带来一些麻烦。

步骤1：点击右键，挑选 网络连接属性。

 

步骤2：点击Internet 协议（TCP/IP）属性。

 

步骤3：在弹出的Internet协议（TCP/IP）属性对话框中点击“高级”。

 

步骤4：对TCP/IP筛选中点击属性。

 

步骤5：在TCP/IP筛选中配置准许 访问的端口，只要不包含TCP139和445则MS08-067 RPC攻击失效。

  www.qiuzhi56.com方案图片11" border="0" />

三、须要 开放RPC服务的服务器安全配置方案

须要 开放RPC服务的服务器，如网络打印、网络共享和一些RPC通讯调用的节点，无法 够议决 上述关上 端口的方式，否则会造成无效。能够 转而采用打补丁、打开DEP策略，或安装主机IPS的要领 。下面推选 一下系统DEP保卫 配置的要领 。

步骤1：我的计算机 右键点击属性，点击“高级”页中的“配置 ”按钮。

 

步骤2：设定数据执行保卫 策略，修改后重新启动计算机 。

 

在这里，实行 不一样 的挑选 会有不一样 的成效 ，假如 挑选 “仅为基本Windows程序和服务启用DEP”功能，则能够 挡住本次RPC攻击，也能够 挡住当前 主流的针对Windows开放端口的攻击。在取得 必须 的安全性的情况下，保证系统的兼容性。但是缺点是无法 保卫 类似IE阅读 器、Outlook等比较脆弱的互联网运用 程序，无法 防备 类似挂马注入的攻击。

假如 挑选 “为除下列选定程序之外的所有程序和服务启用DEP”功能，则在上述成效 的基本 上，对Web挂马、各种运用 软件插件注入都有很好的成效 ，具有更强的系统安全性，不过缺点是与部分运用 程序冲突，但能够 议决 将冲突的程序配置 为例外来处理 。

 

四、安装相应补丁，处理 安全隐患

根据自身 系统情况寻找地址安装单一补丁，是一个有效修补漏洞并规避微软黑屏策略影响的要领 。

微软的补丁都能够 离线安装，能够 挑选 将有漏洞的系统断网，从安全的系统上下载补丁再用移动存储复制到有漏洞的系统下。

本次MS08-067严重漏洞各系统补丁地址如下：

中文操作系统KB958644补丁下载地址：

www.qiuzhi56.com

Windows Vista 安全更新程序 (KB958644)

http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46-528b7f493fc1/Windows6.0-KB958644-x86.msu

Windows Server 2008 x64 Edition 安全更新程序 (KB958644)

http://download.microsoft.com/download/0/f/4/0f425c69-4a1f-4654-b4f8-476a5b1bae1d/Windows6.0-KB958644-x64.msu

Windows Server 2003 x64 Edition 安全更新程序 (KB958644)

http://download.microsoft.com/download/9/8/e/98eff1c8-f2e2-43a4-abf7-7fb0315a09f7/WindowsServer2003.Windowsxp -KB958644-x64-CHS.exe

Windows Server 2003 安全更新程序 (KB958644)

http://download.microsoft.com/download/8/4/4/84403755-aa0a-41ba-bded-7cbbc8dc218c/WindowsServer2003-KB958644-x86-CHS.exe

Windows Server 2008 安全更新程序 (KB958644)

http://download.microsoft.com/download/4/9/8/498e39f6-9f49-4ca5-99dd-761456da0012/Windows6.0-KB958644-x86.msu

Windows 2000 安全更新程序 (KB958644)

http://download.microsoft.com/download/4/9/7/49751d3a-e93b-48fb-95de-2a229e602004/Windows2000-KB958644-x86-CHS.EXE

用于基于 x64 的系统的 Windows Vista 安全更新程序(KB958644)

http://download.microsoft.com/download/1/5/0/15089485-0e8b-41f9-8617-58e8cdda8c7e/Windows6.0-KB958644-x64.msu

www.qiuzhi56.com

Windows xp 安全更新程序 (KB958644)

http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/Windowsxp -KB958644-x86-CHS.exe

英文操作系统KB958644补丁下载地址：

Security Update for Windows 2000 (KB958644)

http://download.microsoft.com/download/4/a/3/4a36c1ea-7555-4a88-98ac-b0909cc83c18/Windows2000-KB958644-x86-ENU.EXE

Security Update for Windows Server 2003 x64 Edition (KB958644)

http://download.microsoft.com/download/f/7/6/f761e8ee-caad-4528-aa47-ed5d744be523/WindowsServer2003.Windowsxp -KB958644-x64-ENU.exe

Security Update for Windows 7 Pre-Beta for Itanium-based Systems (KB958644)

http://download.microsoft.com/download/f/6/3/f639c726-86bb-4f3a-a783-5e03fc665af4/Windows6.1-KB958644-ia64.msu

Security Update for Windows xp x64 Edition (KB958644)

http://download.microsoft.com/download/5/8/1/5811b6cc-5884-4486-b05d-de69f0e94f67/WindowsServer2003.Windowsxp -KB958644-x64-ENU.exe

上一页  [1] [2] [3]  下一页

，微软最牛RPC漏洞MS08-067全处理方案