NSA Shadow Brokers 漏洞临时解决方案
建议Win7以上系统及时打好补丁
1、修改Windows远程连接端口(建议尽快修改)
通过修改注册表Windows端口或使用第三方安全软件(如:服务器安全狗、云锁)修改Windows默认远程端口3389为其它端口
或通过服务器安全狗、云锁自带的防火墙进行防护
2、禁止Windows共享/禁用445端口(2003适用)
如截图,在网卡设置中,去掉2个组件
3、禁止NetBIOS/禁止137、139端口 (2003适用,这个最关键)
4、关闭远程智能卡(避免RDP服务被攻击利用,2003无此项)
如截图
重启生效
来源:http://windows.kwx.gd/Security/win-NSA-Shadow-Brokers.html