2024年3月7日发(作者:)

永恒之蓝解决方案

1. 第一项工作:安全策略加固

此方案是通过组策略屏蔽掉危险端口,保证主机安全,适合全部windows服务器

一、 第一项工作:配置组策略

1、 登陆windows,点击开始菜单,选择“运行”,如图所示:

2、

输入“”,回车,选择“计算机配置->windows设置->IP 安全策略,在本地计算机”,如图所示:

3、 选中“IP 安全策略,在本地计算机”,右键 选择创建IP安全策略,如图:

4、 在“新IP安全策略” 位置命名,例如:比特,如图

5、 激活默认响应规则 复选框 取消

6、 编辑属性 复选框 保留,点击完成,如图:

7、 双击创建的 “新IP 安全策略”(第四步 命名的策略名),如图:

8、 选择添加,注意:使用添加向导 复选框 勾掉。

9、

选择添加,命名一个名称,例如:屏蔽 135 139 445 端口。

10、 选择添加,源地址选择 “任意IP地址”,目标地选择 “我的IP地址”,最下方复选框保留

11、 选择协议选项, 协议类型选“TCP”,其它如图所示,图中的

135 端口,根据实际要屏蔽的填写,然后一直点击确定,返回主界面。

12、 选择“筛选器操作->添加->阻止->确定”

13、 勾选后,点击应用。

14、 然后,右键选择 “指派”,使其生效,如图:

15、 可以用端口扫描工具测试一下,生效前如图:

16、 生效后,如图,标记红底部分。:

2. 第二项工作:升级补丁,补丁升级后需重启服务器,补丁下载地址:

10.157.142.229/

点击下载,附件中包含windows相关系统补丁,服务器请选择“windows2008”目录下的“AMD64-all-windows6.1-kb4012212-x64_”进行安装,注意:安装后服务器需要重启。

3. 第三项工作:安装瑞星防病毒,下载地址如下:

10.157.169.193/ruc/

下载“瑞星杀毒软件全功能”,适合windows2003和windows2008两个版本,如果是windows2000系统请与安全组联系。

建议:安装完杀毒软件后一起重启服务器。