潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之:SMB/RDP高危遠程命令執(zhí)行漏洞等問題,希望seo專員在做seo優(yōu)化的過程中有所幫助,內(nèi)容僅供參考。
關(guān)于SMB/RDP高危遠程命令執(zhí)行漏洞的問題,首先我們要先知道SMB和RDP是什么,才能進一步對這個漏洞進行了解。今天潮人地東莞seo博客和朋友們分享的主題就是關(guān)于這兩個高危遠程命令執(zhí)行漏洞的問題,正文部分轉(zhuǎn)載自百度安全指數(shù)官方網(wǎng)站。
什么是SMB服務(wù)?
seo博客相關(guān)推薦閱讀:新手做seo怎么做颶風(fēng)算法 百度不收錄(你的站點中招了嗎)
SMB(Server Message Block)通信協(xié)議是微軟(Microsoft)和英特爾(Intel)在1987年制定的協(xié)議,主要是作為Microsoft網(wǎng)絡(luò)的通訊協(xié)議。SMB 是在會話層(session layer)和表示層(presentation layer)以及小部分應(yīng)用層(application layer)的協(xié)議。SMB使用了NetBIOS的應(yīng)用程序接口 (Application Program Interface,簡稱API)。SMB協(xié)議是基于TCP-NETBIOS下的,一般端口使用為139,445。
什么是RDP服務(wù)?
遠程桌面連接組件是從Windows 2000 Server開始由微軟公司提供的,一般使用3389作為服務(wù)端口,當(dāng)某臺計算機開啟了遠程桌面連接功能后我們就可以在網(wǎng)絡(luò)的另一端控制這臺計算機了,通過遠程桌面功能我們可以實時的操作這臺計算機,在上面安裝軟件,運行程序,所有的一切都好像是直接在該計算機上操作一樣。
但對外開放RDP協(xié)議端口存在著安全風(fēng)險,例如:遭受黑客對服務(wù)器賬號的暴力破解等,一旦破解成功,將控制服務(wù)器,因此強烈建立您對服務(wù)器進行加固。
漏洞描述
國外黑客組織Shadow Brokers發(fā)出了NSA方程式組織的機密文檔,包含了多個Windows 遠程漏洞利用工具,該工具包可以可以覆蓋全球70%的Windows服務(wù)器,可以利用SMB、RDP服務(wù)成功入侵服務(wù)器。
影響版本
已知受影響的Windows版本包括但不限于: Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
漏洞等級:高危
修復(fù)海林市網(wǎng)站seo優(yōu)化排名建議
1、建議直接使用Windows Updateseo優(yōu)化如何提升網(wǎng)站權(quán)重更新最新補丁或手工下載以下補丁安裝;
2、限制3389遠程登錄源IP地址;
商丘網(wǎng)站seo優(yōu)化哪個好3、使用百度云加速WAF防火墻進行防御;
4、添加網(wǎng)站至安全指數(shù),及時了解網(wǎng)站組件突發(fā)/0day漏洞。
了解更多:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk
以上是潮人地東莞seo博客跟大家分享關(guān)于seo優(yōu)化方法之:SMB/RDP高危遠程命令執(zhí)行漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧,一起學(xué)習(xí),以上內(nèi)容僅供參考。
