Windows Server 2008相关系统漏洞修复

1 利用SMB会话可以获取远程共享列表

方法1:关闭server服务: 控制面板----管理工具---服务---找到server服务---属性--停止禁用服务

方法2:关闭文件和打印机的共享绑定: 网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉

方法3:屏蔽139和445 端口
1. 139端口可以通过禁止NBT来屏蔽,具体步骤如下:
本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT 上的NETBIOS’一项
2. 445端口可以通过修改注册表来屏蔽,在注册表中如下位置,
HKEY_LOCAL_MACHINE/System/CurrentControlset/Services/NetBT/Parameters
新建一个键值SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器

2 卸载Oracle

  1. 控制面板 - 管理工具 - 服务; 停止所有Oracle服务
  1. 开始- 所有程序- Oracle - Oracle Installation Products- Universal Installer;卸装所有Oracle产品,但Universal Installer本身不能被删除
  2. 点击卸载产品,选择需要卸载的产品,点击删除按钮。卸载完成后重启计算机。
  3. 运行regedit,删除HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE、
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的所有Oracle入口。
    删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application下的所有Oracle入口。
  4. 删除Oracle安装目录,卸载完成

3 远端DNS服务允许递归查询

如果您使用的是Windows DNS Server,可以通过修改注册表来将其配置为非递归DNS Server。 只要将注册表中
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\DNS\Parameters的RecursionNO的值设定为ture.默认是false。

当有合法的解析器使用DNS服务器,或其它合法的DNS服务器将这个DNS服务器作为传递服务器(forwarder)时,不应关闭递归查询,如果不能关闭递归查询,就需要进行对进行递归查询的IP地址作出限制。如果递归查询请求来自不允许的IP地址,则DNS服务器将此查询以非递归查询对待。

你可能感兴趣的:(Windows Server 2008相关系统漏洞修复)