尊敬的客户:
近期全球多个国家出现病毒勒索软件感染情况。对于C3服务器的安全,我们大部分客户的服务器前级都有路由器阻隔,除非是路由器里设置了DMZ主机或者开放了445/135/137/138/139等端口,否则不会直接受到外部的攻击。但为了安全还是建议做好基本的安全设置以防万一
1.对windows 2008 R2 SP1的服务器目前微软已发布补丁MS17-010修复攻击的系统漏洞,请尽快安装此补丁.网址为: https://technet.microsoft.com/zh-cn/library/security/MS17-010
但近期可能打补丁人数太多,补丁没法下载,可临时先关闭防火墙的文件和打印机共享(SMB-In)规则避免被攻击,等打好补丁后再开启(关闭会影响文件和打印机共享)。
设置方法如下:开始—管理工具—高级安全 Windows 防火墙
鼠标右键点击标示规则,点禁用规则
2.对于2003版本的系统微软已不再提供安全更新,请考虑提升版本或者使用360NSA武器免疫工具检测系统是否存在漏洞,地址如下:
http://dl.360safe.com/nsa/nsatool.exe
3.需要外网访问的用户建议不要用开启DMZ主机的方法,而改用端口映射的形式,不要开放445/135/137/138/139等端口(因路由器品牌众多没法设置标准流程,请相关技术自行设置),系统自带防火墙也禁用相关端口。
4.不明链接不要点击
5.因最新的病毒还可以进行局域网攻击,局域网内有电脑中毒后可能会蔓延整个局域网,因此建议服务器安装相关杀毒软件进行防御
6.administrators组用户的密码设置复杂一点:大写、小写、数字、符号
7.最好定期备份数据到其他地方
若有收获,就点个赞吧
0 人点赞
