盘活那4项防护,有限支持服务器安全

(源自:服务器提供~商-Bluehost)

由于本次Wannacry蠕虫事件的巨大影响,微软总部决定发布已停服的XP和部分服务器版特别补丁

经金山毒霸安全实验室验证,微软此次仓促推出的补丁程序可能与部分电脑系统存在兼容问题,部分系统会出现蓝屏、系统无法正常启动的情况。金山毒霸在向用户推送CPU漏洞免疫工具的同时,会密切关注补丁更新情况,会及时将更稳定的版本提供给用户。

因此,监控所有程序与系统发布的最新安全版本,若没有其他问题,确认补丁可用,应在24小时之内应用。

图片 1

一、安全更新

关闭135、137、139、445、3389等端口的网络访问,在办公用机和服务器上关闭上述服务端口,对于必须要开放的请联系网络与信息中心进行硬件防火墙限制,关闭方式为本地停用相关服务或者在本地系统“防火墙”上禁用相关端口;

好在,这两个CPU漏洞尽管影响严重,但攻击者需要在目标计算机上执行攻击代码方能攻击成功,漏洞被远程利用的可能性很小,安全风险因此有所降低。网民如果有良好的安全意识和操作习惯,在终端电脑上开启安全软件的实时防护功能,能有效降低漏洞被利用的风险。

服务器安全维护,监控占据重要部分,日常的更新、漏洞的修复、故障时的快速警报都能为使用者最大程度减小可能的损失。

、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

金山毒霸安全专家指出,因此次发现的CPU漏洞影响几乎所有各代CPU,彻底修复的复杂度很高,彻底修复这些漏洞需要CPU制造商、主板制造商、操作系统厂商、虚拟化软件厂商共同协作,才能彻底解决问题。因为电脑硬件更新换代极快,如果是数年前发布的硬件产品,主板厂商甚至不会再为其更新BIOS系统。

第一,关闭不常使用且极易被攻击的端口;第二,许多攻击被识别与预警,用户应该及时切断这类攻击者的IP,并升级防火墙,阻挡大部分普通攻击。

、不要打开来历不明或可疑的电子邮件和附件。

金山毒霸已紧急推出“CPU漏洞免疫工具”,漏洞修复、安全防护双管齐下,以阻断攻击者利用漏洞入侵的通道。该工具可一键检测电脑是否存在CPU漏洞,为存在CPU漏洞影响的系统安装安全更新,以免疫CPU漏洞。

三、攻击防范

1.根据微软官方发布的声明称,上述表项中涉及的大部分漏洞已在微软目前支持更新的产品中修复,因此建议从微软官方进行系统升级,保持操作系统补丁的更新。

中新网1月8日电
由国外安全机构披露的CPU“Meltdown”和“Spectre”两组CPU漏洞,引发全球关注。漏洞几乎影响所有桌面电脑、笔记本和服务器,攻击者利用漏洞可以获得本该被系统保护的信息。

发表评论

电子邮件地址不会被公开。 必填项已用*标注