关于部分用户未更新BlueKeep安全补丁 暂停远程桌面服务说明

  北京时间5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序, 漏洞触发无需用户交互。这也就意味着,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏。

  经我司技术人员核实漏洞危害极其高危,未成功安装安全补丁用户,黑客可利用此漏洞轻易登录服务器,创建账户,删除数据,影响极其严重点击查看详细。 针对此情况,我司将对未成功安装此安全补丁的用户,暂停远程桌面连接,已保证用户数据安全性。


如用户发现无法远程连接,或收到邮件通知,或未安装此安全补丁用户的,请通过以下步骤处理:

1.安装安全补丁:

登陆管理中心-业务管理 - 服务器管理,对应服务器点击管理按钮,在 【系统管理】 -  WEB控制台】点击管理按钮进入控制台。

image.png

开启windows update 自动更新,并且安装完所有的windows补丁,重启服务器。


2.开启允许远程桌面服务:

A:点击进入安全组  输入ip找到对应安全组

image.png

找到名称为“RDP_SFC”的安全组规则,点击“部署”

image.png


从已部署ip中移除该ip

image.png



B:

如部署过安全组的云服务器,请点安全组》规则,删除33890和3389两个规则,

image.png


服务器因限制无法远程,可以通过控制台 查看服务器并更新系统补丁 ,更新完成后,在取消安全组的部署 


编辑:西部数码
日期:2019-09-10

收藏 】 【 打印 】   
您可对文档进行评分哟~

勾选遇到的问题提交给我们,收到反馈后保证及时修正更新!

提交反馈需要先登陆会员帐号

上一篇:使用WinMTR软件简单分析跟踪检测网络路由情况
下一篇:宝塔面板命令行帮助教程(包含重置密码)
若文档内容对您没有帮助,不能解决问题? 您还可以 咨询在线客服提交工单搜索常见问题 ,我们将竭诚为您服务。
  >> 相关文章
 
分享至: