針對(duì)windows2008版本及以上的系統(tǒng)可以臨時(shí)關(guān)閉相應(yīng)服務(wù)操作步驟如下:

目前已知受影響的Windows版本包括但不限于(目前大量windows服務(wù)操作系統(tǒng)版本均在受影響之列)：

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

為保證您的業(yè)務(wù)安全，請(qǐng)您務(wù)必及時(shí)關(guān)注該漏洞并開展相應(yīng)的安全整改措施，此次風(fēng)險(xiǎn)描述及修復(fù)方案如下：

【風(fēng)險(xiǎn)等級(jí)】
  高風(fēng)險(xiǎn)

【漏洞風(fēng)險(xiǎn)】
  黑客可以通過發(fā)布的工具遠(yuǎn)程攻擊服務(wù)器。

【影響服務(wù)】
  主要影響SMB和RDP服務(wù)

【漏洞驗(yàn)證】

確定服務(wù)器是否對(duì)外開啟了137、139、445端口

測(cè)試方法：服務(wù)器命令行窗口執(zhí)行netstat -an查看是否有相應(yīng)對(duì)口開放，（輸入IP，下面填入137,139,445,3389）判斷服務(wù)端口是否對(duì)外開啟。注意：rdp是遠(yuǎn)程桌面服務(wù)，不局限于3389端口，如果您的windows遠(yuǎn)程桌面使用了其他端口，也在受影響之列。

【漏洞修復(fù)建議】

1、推薦方案：更新官方補(bǔ)丁

截至目前，方程式組織所使用的大部分漏洞均官方均已發(fā)布相關(guān)補(bǔ)丁，強(qiáng)烈建議您更新相關(guān)補(bǔ)丁。攻擊工具所對(duì)應(yīng)的補(bǔ)丁列表如下：

工具名稱	解決措施
“EternalBlue”	Addressed by MS17-010
“EmeraldThread”	Addressed by MS10-061
“EternalChampion”	Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher”	Addressed prior  to the release of Windows Vista
“EsikmoRoll”	Addressed by MS14-068
“EternalRomance”	Addressed by MS17-010
“EducatedScholar”	Addressed by MS09-050
“EternalSynergy”	Addressed by MS17-010
“EclipsedWing”	Addressed by MS08-067

a：未修復(fù)之前截圖如下：

 

b：修復(fù)操作如下：禁止windows共享，卸載下圖兩個(gè)組件（此操作的目的是禁止445端口）

 

（實(shí)施完畢后，需要重啟系統(tǒng)生效，操作前請(qǐng)您根據(jù)對(duì)業(yè)務(wù)的影響情況進(jìn)行評(píng)估）

c：禁止netbios（此操作的目的是禁止137,139端口）

 

重啟后我們看到137,139,445端口全部關(guān)閉。

 

d：開始運(yùn)行輸入 gpedit.msc 打開后在計(jì)算機(jī)配置里，禁用以下智能卡選項(xiàng)

關(guān)閉遠(yuǎn)程智能卡（此操作的目的是關(guān)閉windows智能卡功能，避免rdp服務(wù)被攻擊利用）