响应MS08-067 Windows系统紧急安全配置指南

网络服务器

网络服务器用户以来固定端口对外进行服务，因此不能采用阻断所有传入连接的方式进行配置，否则 会失效。但在本地管理服务器的情况下，采用阻止所有主动连接模式在线打补丁，打全补丁重新启动后， 在去掉本模式投入应用。是很好的技巧。

不需要开放RPC服务的服务器

从最古老的WindowNT Server到Server 2008，不需要开放RPC服务器的用户可以不依赖任何安全工具， 仅凭借windows Server自身安全机制既可实现屏蔽，我们不同意直接关闭RPC服务的方法，这会给本机管 理带来一些麻烦。

Step 1：择网络连接的属性。

Step 2：单点Internet 协议(TCP/IP)点击属性

Step3：在弹出的Internet协议(TCP/IP)属性对话框中点击高级。

STEP4：对TCP/IP筛选中点击属性。

Step 5：在TCP/IP筛选中配置允许访问的端口。只要不包含TCP139和445则MS08-067 RPC攻击失效。

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!