0


(netbios-ssn (139/tcp) / NT-Server弱口令) 漏洞修复

漏洞修复操作流程

本文参考来源:https://tongxiehui.net/by/60f76d48871c6.html ,如有侵权,请联系本人,谢谢。

目录:

  • 封锁135、139、443、445端口
  • 修改administrator密码

漏洞描述:

使用X-Scan-v3.3 工具进行漏洞扫描

端口/服务:netbios-ssn (139/tcp)

漏洞名称:NT-Server弱口令

NT-Server弱口令: "administrator/[空口令]", 帐户类型: 管理员(Administrator)

  • 封锁135、139、443、445端口,

例:如下为封锁135端口操作过程,封锁139、443、445端口操作方式相同

1、点击“开始”,选择“运行”,输入“gpedit.msc”,按回车

2、依次打开本地策略编辑器->计算机配置->windows设置->安全设置->IP安全策略,在本地计算机。

3、在空白出,点击鼠标右键->创建ip安全策略。弹出一个对话框,点击下一步

4、任意定义一个名称(例如关闭135端口),点击:下一步;取消勾选矩形框->下一步->勾选矩形框->完成。

5、在“关闭135端口属性”对话框中,单击“规则”,取消“使用添加向导”前边的勾,再单击“添加”按钮。

6、在“新规则属性”对话框中,单击“ip筛选器列表”,再单击左下角的“添加”按钮。这时会出现添加对话框,名称随意填写(例如封闭端口),取消“使用添加向导”左边的勾,然后再点击右上方的“添加”。

7、接着会自动弹出“ip筛选器属性”对话框,单击“地址”,源地址下拉框中选择“任何ip地址”,目标地址下拉框中选择“我的ip地址”,再点击上方的“协议”,选择协议类型为tcp,设置成从任意端口->到此端口,填写135,确定。

8、退到了“ip筛选器列表”对话框,点击“确定”。到“新规则属性”对话框。在“ip筛选器列表”中单击“封闭端口”,再点击“筛选器操作”,取消“使用添加向导”左边的勾,再点击“添加”。

9、在弹出来的对话框中,单击“安全方法”,再点击“阴止”,在“常规”选项卡中,命名该操作(任意命名,默认是新建1),点击确定

10、点击新建的“新建1”,再单击关闭,回到“封闭端口属*”,再规则中,点击封闭端口,再点击确定。

11、在组策略编辑器中,就能够看到刚才新建的“封闭端口”的规则,单击选中并点击右键,选择“分配”选项,就可以了。

以上就是关闭139端口的操作流程了。

二、修改administrator密码

  1. 使用管理员身份打开CMD命令框

  1. 在命令框中输入:net user administrator 密码 来修改密码

(此举在于加强administrator密码)

进行漏洞修复后,再次进行漏洞扫描,报告如下图


本文转载自: https://blog.csdn.net/qq806338304/article/details/125487003
版权归原作者 测试练习生 所有, 如有侵权,请联系我们删除。

“(netbios-ssn (139/tcp) / NT-Server弱口令) 漏洞修复”的评论:

还没有评论