Windows服务器系统漏洞

最新推荐文章于 2024-02-19 07:00:00 发布
最新推荐文章于 2024-02-19 07:00:00 发布
阅读量2.8k 收藏 8
点赞数 1
分类专栏: # 系统漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47659136/article/details/117779687
版权
本文介绍如何通过设置防火墙规则来修复CredSSP远程执行代码漏洞(CVE-2018-0886),禁用ICMPtimestamp请求响应以避免潜在攻击,并阻止NetBIOS名字服务端口137的入站连接,防止远程获取系统信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CredSSP 远程执行代码漏洞

CVE-2018-0886

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886#securityUpdates

ICMP timestamp请求响应漏洞

解决办法:在防火墙中禁用Time Exceeded类型的ICMP包

设置: 入站规则,找到规则名称icmp,更改操作:阻止连接。

可通过NetBIOS名字服务端口远程获取系统信息

描述:远程主机开放了137/UDP端口。这是NetBIOS名字服务监听的端口。

设置: 入站规则,创建规则名称udp137,协议类型UDP,操作: 阻止连接。

解决ICMP timestamp请求响应漏洞:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
郝开的博客
03-11 1206
解决ICMP timestamp请求响应漏洞:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
iptables基础-ping学习及禁用Time Exceeded包
weixin_41951170的博客
04-26 4824
iptables基础-ping允许其他主机ping本机允许本机ping其他主机 允许其他主机ping本机 允许其他主机ping本机 [root@localhost ~]# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT [root@localhost ~]# iptables -A OUTPUT -p icmp --icmp...
NETBIOS
weixin_33858249的博客
01-10 402
NETBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以...
JSP获得客服端MAC地址
chidiaohu0488的博客
08-11 232
JSP获得客服端MAC地址 2 ...
windows2008-ICMP开通方法
08-20
windows2008默认是禁ping的,需要开通方可被ping
windows服务器系统漏洞的处理
wyqwilliam的博客
09-02 1787
原处理方式 受影响主机 10.206.211.25;点击查看详情; 详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法: SSL/TLS -------- 1、禁止apache服务器使用RC4加密算法 vi /etc/httpd/conf.d/ssl..
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3783
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
windows server 2008 r2 服务器系统有线网卡驱动
07-21
Windows Server 2008 R2操作系统中,有线网卡驱动是网络连接的核心组件,它使得服务器能够通过以太网线与局域网(LAN)或广域网(WAN)进行通信。本教程将详细介绍如何在Windows Server 2008 R2上本地安装有线网卡...
Windows系统常见漏洞有哪些.doc
07-07
Windows 系统常见漏洞 Windows 系统存在多种漏洞,以下是常见的几种: 一、UPNP 服务漏洞 UPNP(Universal Plug and Play)服务存在严重安全漏洞,使攻击者可非法获取任何 Windows XP 的系统级访问,进行攻击,...
Windows内核漏洞:Windows内核漏洞Windows平台提权漏洞集合
02-06
[Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”](Windows 1903/1909 ) [当Win32k组件无法正确处理内存...
ICMP 的说明与解释
03-24
ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释
linux服务器 iptables防火墙
weixin_44898541的博客
11-25 2437
设置服务器防火墙: 1.查看是否安装了iptables.,下图是安装成功。 systemctl status iptables 2.如果未安装,安装防火墙。 yum install iptables-services 3.编辑释放端口等。 vi /etc/sysconfig/iptables 3.1 释放8080端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 3.2 在防火墙中禁用Time Exceeded类型
<网络安全>《39 网络攻防专业课<第五课 - 常见漏洞利用与修复>》
最新发布
Else 的博客
02-19 866
NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式,将NetBIOS 名解析为相应IP地址,实现信息通信。安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入,此时计算机也具有了NetBIOS本身的开放性,139端口被打开。某些别有用心的人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。
135、137、138、139和445端口
weixin_45116657的博客
12-04 1万+
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
debian 解决“在防火墙中禁用Time Exceeded类型的ICMP包”和“在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
热门推荐
u011983700的专栏
08-14 3万+
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP...
3389、135、137、138、139、445等端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
查看局域网内所有的主机名、MAC地址和IP地址
u014543416的博客
09-28 1万+
查看局域网下所有的IP (base) wangyudeMacBook-Pro:~ wangyu$ arp -a ? (169.254.193.118) at 0:e0:4d:71:f3:e7 on en7 [ethernet] ? (172.16.10.1) at 3c:e5:a6:cd:34:54 on en0 ifscope [ethernet] ? (172.16.10.1) at 3c:e5:a6:cd:34:54 on en7 ifscope [ethernet] ? (172.16.10.1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值