windows server服务器安全漏洞修复

itlao6 原创 工具&方法评论709字数 934阅读3分6秒阅读模式

未关闭不必要的服务-Message Queuing

Message Queuing 的漏洞主发生于Microsoft Windows XP 、Microsoft Windows  Server  2000,微软已经针对此漏洞打补丁。而我我们使用 windwos server 2012,因此不存在漏洞。安全起见,我们使用了渗透工具Metasploit 验证Message Queuing特有的ms05-017漏洞,发现并不能触发此安全漏洞。

未关闭不必要的端口-445 & SMB签名禁用

cmd 使用 netstat -an | find "445" ,可以看到445端口是可用的文章源自IT老刘-https://itlao6.com/2683.html

445端口在windows server用于共享文件夹及共享打印机,在服务器上显然用不到,相对应的服务是server,所以,我们先禁用server服务,win+R,运行services.msc,在服务中找到 server,停止,然后右键属性中 禁用文章源自IT老刘-https://itlao6.com/2683.html

然后进入注册表win+R,运行regedit, 在注册表编辑器窗口,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项(这里先确定自己是32位还是64位的服务器)。我们是64位,所以在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。文章源自IT老刘-https://itlao6.com/2683.html

之后重启电脑,用 netstat -an | find "445",查看是否还可以看到445端口。文章源自IT老刘-https://itlao6.com/2683.html

未已关闭不必要的服务-DHCP Client

该服务主要是用于动态获取ip地址,在windows中有几个服务依赖于它运行,如IPHelper、WinHTTP Web Proxy Auto-Discovery Service等。 我们服务器是固定ip地址,所以可以直接禁用该服务,win+R,运行services.msc,在服务中找到DHCP Client,停止,然后右键属性中 禁用文章源自IT老刘-https://itlao6.com/2683.html

 文章源自IT老刘-https://itlao6.com/2683.html

个人博客: IT老五    简书:ThinkinLiu文章源自IT老刘-https://itlao6.com/2683.html

源创不易,允许转载,来源误删,多谢合作文章源自IT老刘-https://itlao6.com/2683.html

windows server服务器安全漏洞修复
IT老五(it-lao5):关注公众号,一起源创,一起学习!
文章源自IT老刘-https://itlao6.com/2683.html文章源自IT老刘-https://itlao6.com/2683.html
继续阅读
weinxin
我的微信公众号
微信扫一扫关注公众号,不定时更新
itlao6
  • 本文由 发表于 2020年 6月 4日 18:07:02
  • 转载请务必保留本文链接:https://itlao6.com/2683.html
评论  0  访客  0
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定