关于windows系统漏洞引起的入侵的通告
2017-04-28
近期境外黑客组织The ShadowBrokers公布了一批Windows高危漏洞及批量利用工具,利用该工具可致Windows机器被执行任意命令,引发包括主机蓝屏、被入侵删除数据,cpu使用率过高,流量异常,卡顿,ping不通远程不上等一系列严重后果。
微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,同时安全求助量也急剧增大。为了更好的提升云主机的安全性,请您务必留意一下信息:
为保障云上客户的整体数据安全和服务可靠,电联云将参考行业通用方案,在平台层面调整默认的安全组策略,屏蔽公网对云服务器TCP[42、135、137、139、445],UDP[135、137、138、139]端口的访问请求,这些端口受本次漏洞影响,极易导致服务器被入侵。如果您没有使用以上端口,此操作不会对您产生任何影响。
如果您的服务器已经被入侵:
我们强烈建议您在修复前,备份数据,重装系统并安装更新Windows最新补丁并重启系统使补丁生效。
Windows系统漏洞修复指引
1.备份数据
如果您的系统已经连接不上
(1)云主机用户通过控制台把占用cpu过高的进程关闭并下载服务器安全狗杀毒,之后远程到服务器上将数据备份。
(2)服务器租用或托管用户,让机房协助将占用cpu高的进程关闭并使用使用软件杀毒,然后远程到服务器上备份数据。
微信 关注微信公众号 温馨提示:关注之后可以实现一键注册账号,在线管理您的产品 公司地址:郑州金水区北三环73号瀚海北金A座7层7009号 公司总机:0371-55056677 业务咨询QQ: 613606953 613606930 备案咨询QQ: 613606933 客服咨询QQ: 613601252 咨询电话: 0371-55056677 0371-55056699 “扫黄打非”举报专区: 您可以通过邮箱举报的方式向我们举报不良信息,将举报类型、举报网址、举报IP、举报描述、违法截图以及您的联系方式等信息发送至我们的邮箱: support@htuidc.com
咨询
电话
举报
