二、不须要 开放RPC服务的服务器安全配置方案
网络服务器用户以固定端口对外实行 服务,因此无法 采用阻断所有传入连接的方式实行 配置,否则会失效。而从WindowNT Server到Server 2008,不须要 开放RPC服务器的用户能够 不依靠 任何安全工具,仅凭借Windows Server自身安全机制既可实现屏蔽,假如 仅是直接关上 RPC服务,会给本机维护 带来一些麻烦。
步骤1:点击右键,挑选 网络连接属性。
步骤2:点击Internet 协议(TCP/IP)属性。
步骤3:在弹出的Internet协议(TCP/IP)属性对话框中点击“高级”。
步骤4:对TCP/IP筛选中点击属性。
步骤5:在TCP/IP筛选中配置准许 访问的端口,只要不包含TCP139和445则MS08-067 RPC攻击失效。
www.qiuzhi56.com方案图片11" border="0" />
三、须要 开放RPC服务的服务器安全配置方案
须要 开放RPC服务的服务器,如网络打印、网络共享和一些RPC通讯调用的节点,无法 够议决 上述关上 端口的方式,否则会造成无效。能够 转而采用打补丁、打开DEP策略,或安装主机IPS的要领 。下面推选 一下系统DEP保卫 配置的要领 。
步骤1:我的计算机 右键点击属性,点击“高级”页中的“配置 ”按钮。
步骤2:设定数据执行保卫 策略,修改后重新启动计算机 。
在这里,实行 不一样 的挑选 会有不一样 的成效 ,假如 挑选 “仅为基本Windows程序和服务启用DEP”功能,则能够 挡住本次RPC攻击,也能够 挡住当前 主流的针对Windows开放端口的攻击。在取得 必须 的安全性的情况下,保证系统的兼容性。但是缺点是无法 保卫 类似IE阅读 器、Outlook等比较脆弱的互联网运用 程序,无法 防备 类似挂马注入的攻击。
假如 挑选 “为除下列选定程序之外的所有程序和服务启用DEP”功能,则在上述成效 的基本 上,对Web挂马、各种运用 软件插件注入都有很好的成效 ,具有更强的系统安全性,不过缺点是与部分运用 程序冲突,但能够 议决 将冲突的程序配置 为例外来处理 。
四、安装相应补丁,处理 安全隐患
根据自身 系统情况寻找地址安装单一补丁,是一个有效修补漏洞并规避微软黑屏策略影响的要领 。
微软的补丁都能够 离线安装,能够 挑选 将有漏洞的系统断网,从安全的系统上下载补丁再用移动存储复制到有漏洞的系统下。
本次MS08-067严重漏洞各系统补丁地址如下:
中文操作系统KB958644补丁下载地址:
Windows Vista 安全更新程序 (KB958644)
http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46-528b7f493fc1/Windows6.0-KB958644-x86.msu
Windows Server 2008 x64 Edition 安全更新程序 (KB958644)
http://download.microsoft.com/download/0/f/4/0f425c69-4a1f-4654-b4f8-476a5b1bae1d/Windows6.0-KB958644-x64.msu
Windows Server 2003 x64 Edition 安全更新程序 (KB958644)
http://download.microsoft.com/download/9/8/e/98eff1c8-f2e2-43a4-abf7-7fb0315a09f7/WindowsServer2003.Windowsxp -KB958644-x64-CHS.exe
Windows Server 2003 安全更新程序 (KB958644)
http://download.microsoft.com/download/8/4/4/84403755-aa0a-41ba-bded-7cbbc8dc218c/WindowsServer2003-KB958644-x86-CHS.exe
Windows Server 2008 安全更新程序 (KB958644)
http://download.microsoft.com/download/4/9/8/498e39f6-9f49-4ca5-99dd-761456da0012/Windows6.0-KB958644-x86.msu
Windows 2000 安全更新程序 (KB958644)
http://download.microsoft.com/download/4/9/7/49751d3a-e93b-48fb-95de-2a229e602004/Windows2000-KB958644-x86-CHS.EXE
用于基于 x64 的系统的 Windows Vista 安全更新程序(KB958644)
http://download.microsoft.com/download/1/5/0/15089485-0e8b-41f9-8617-58e8cdda8c7e/Windows6.0-KB958644-x64.msu
Windows xp 安全更新程序 (KB958644)
http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/Windowsxp -KB958644-x86-CHS.exe
英文操作系统KB958644补丁下载地址:
Security Update for Windows 2000 (KB958644)
http://download.microsoft.com/download/4/a/3/4a36c1ea-7555-4a88-98ac-b0909cc83c18/Windows2000-KB958644-x86-ENU.EXE
Security Update for Windows Server 2003 x64 Edition (KB958644)
http://download.microsoft.com/download/f/7/6/f761e8ee-caad-4528-aa47-ed5d744be523/WindowsServer2003.Windowsxp -KB958644-x64-ENU.exe
Security Update for Windows 7 Pre-Beta for Itanium-based Systems (KB958644)
http://download.microsoft.com/download/f/6/3/f639c726-86bb-4f3a-a783-5e03fc665af4/Windows6.1-KB958644-ia64.msu
Security Update for Windows xp x64 Edition (KB958644)
http://download.microsoft.com/download/5/8/1/5811b6cc-5884-4486-b05d-de69f0e94f67/WindowsServer2003.Windowsxp -KB958644-x64-ENU.exe
,微软最牛RPC漏洞MS08-067全处理方案tag: windowsxp,windowsxp操作系统知识,windowsxp使用教程,电脑培训学习 - 操作系统 - windowsxp