漏洞修复操作流程
本文参考来源:https://tongxiehui.net/by/60f76d48871c6.html ,如有侵权,请联系本人,谢谢。
目录:
- 封锁135、139、443、445端口
- 修改administrator密码
漏洞描述:
使用X-Scan-v3.3 工具进行漏洞扫描
端口/服务:netbios-ssn (139/tcp)
漏洞名称:NT-Server弱口令
NT-Server弱口令: "administrator/[空口令]", 帐户类型: 管理员(Administrator)
- 封锁135、139、443、445端口,
例:如下为封锁135端口操作过程,封锁139、443、445端口操作方式相同
1、点击“开始”,选择“运行”,输入“gpedit.msc”,按回车
2、依次打开本地策略编辑器->计算机配置->windows设置->安全设置->IP安全策略,在本地计算机。
3、在空白出,点击鼠标右键->创建ip安全策略。弹出一个对话框,点击下一步
4、任意定义一个名称(例如关闭135端口),点击:下一步;取消勾选矩形框->下一步->勾选矩形框->完成。
5、在“关闭135端口属性”对话框中,单击“规则”,取消“使用添加向导”前边的勾,再单击“添加”按钮。
6、在“新规则属性”对话框中,单击“ip筛选器列表”,再单击左下角的“添加”按钮。这时会出现添加对话框,名称随意填写(例如封闭端口),取消“使用添加向导”左边的勾,然后再点击右上方的“添加”。
7、接着会自动弹出“ip筛选器属性”对话框,单击“地址”,源地址下拉框中选择“任何ip地址”,目标地址下拉框中选择“我的ip地址”,再点击上方的“协议”,选择协议类型为tcp,设置成从任意端口->到此端口,填写135,确定。
8、退到了“ip筛选器列表”对话框,点击“确定”。到“新规则属性”对话框。在“ip筛选器列表”中单击“封闭端口”,再点击“筛选器操作”,取消“使用添加向导”左边的勾,再点击“添加”。
9、在弹出来的对话框中,单击“安全方法”,再点击“阴止”,在“常规”选项卡中,命名该操作(任意命名,默认是新建1),点击确定
10、点击新建的“新建1”,再单击关闭,回到“封闭端口属*”,再规则中,点击封闭端口,再点击确定。
11、在组策略编辑器中,就能够看到刚才新建的“封闭端口”的规则,单击选中并点击右键,选择“分配”选项,就可以了。
以上就是关闭139端口的操作流程了。
二、修改administrator密码
- 使用管理员身份打开CMD命令框
- 在命令框中输入:net user administrator 密码 来修改密码
(此举在于加强administrator密码)
进行漏洞修复后,再次进行漏洞扫描,报告如下图
版权归原作者 测试练习生 所有, 如有侵权,请联系我们删除。